Endesa Energía ha alertado este lunes a sus 10 millones de clientes de que ha sufrido un jaqueo de sus datos personales, como números de DNI, datos relativos a su contrato y sus medios de pago (IBAN).
Según EFE, en una carta dirigida a sus clientes, la compañía explica que ha “detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial”.
De ese modo, han explicado que el ataque ha “comprometido la confidencialidad de ciertos datos de los que Endesa Energía es responsable”.
¿Cuáles fueron las consecuencias del ciberataque?
La compañía -que cuenta con unos diez millones de clientes potencialmente afectados en España y Portugal (6,3 millones en el mercado libre y 3,5 en el regulado)- asegura que no tiene constancia de que se haya realizado uso fraudulento alguno de los datos robados.
Han agregado que, en ningún caso se han visto comprometidos datos de acceso a contraseñas. No obstante, piden a los usuarios que se comunique cualquier anomalía o desconfianza al número de teléfono 800.760.366.
¿Qué medidas tomaron desde Endesa?
La empresa asegura que, en cuanto ha tenido conocimiento del incidente, ha activado los protocolos y procedimientos de seguridad correspondientes, incluido el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros y la notificación a todos los clientes afectados.
También están realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa y han notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos.
Mientras, dicen, continúan con la investigación tanto a nivel interno como con sus proveedores para averiguar lo sucedido y tomar cualquier otra medida que sea necesaria.