La compañía eléctrica investiga la filtración tras confirmar el acceso ilegítimo a su base de datos de clientes, alerta de posibles fraudes y recomienda estar atentos a correos sospechosos.
Endesa Energía ha confirmado un acceso no autorizado a su plataforma comercial que ha permitido la extracción de datos personales de algunos clientes. Entre la información comprometida se encuentran documentos de identidad y datos bancarios, aunque la compañía aclara que las contraseñas de acceso no se han visto afectadas. El ataque fue realizado por un actor malicioso que consiguió superar las medidas de seguridad existentes, según ha explicado la empresa en un comunicado remitido a los usuarios afectados por correo electrónico.
➡️ Te puede interesar: Máster Profesional en Ciberseguridad, Ciberinteligencia y Ciberdefensa
El incidente, calificado por Endesa como un «acceso no autorizado e ilegítimo», ha derivado en la investigación interna para determinar el alcance real de la brecha. En ese proceso, los técnicos han detectado que el atacante «habría tenido acceso y podría haber exfiltrado» información sobre los contratos de luz y gas, así como datos de contacto y el IBAN de las cuentas bancarias. A pesar de la gravedad del caso, la compañía asegura que no se han detectado hasta ahora usos indebidos de la información sustraída.
Precaución ante posibles estafas
Endesa advierte, sin embargo, de que los datos podrían emplearse para suplantaciones de identidad o fraudes digitales, como el envío de mensajes falsos o campañas de ‘phishing’. En los correos enviados a los clientes, la empresa señala que considera «improbable» que esta brecha genere «un alto riesgo para los derechos y libertades» de los afectados, aunque aconseja permanecer atentos ante «posibles comunicaciones sospechosas en los próximos días».
➡️ Te puede interesar: Curso de Concienciación en Ciberseguridad
Además, invita a reportar cualquier incidencia al número gratuito 800 760 366. No obstante, nada más conocer lo ocurrido, la eléctrica afirmó haber activado sus protocolos de seguridad y también puesto en marcha «todas las medidas técnicas y organizativas necesarias para contener el incidente, mitigar sus efectos y prevenir que se repita en el futuro», tal y como consta en su comunicado.
