Endesa Energía ha confirmado un acceso no autorizado a su plataforma comercial, lo que ha significado una significativa violación de seguridad al extraer datos personales de clientes relacionados con contratos de luz y gas. Esta intrusión permitió al actor malicioso acceder a información sensible, como documentos de identidad, datos de contacto y números de cuenta bancaria (IBAN), aunque las contraseñas no han sido comprometidas. La empresa ha comenzado a notificar a los clientes afectados mediante correo electrónico, advirtiendo sobre el potencial peligro de suplantación de identidad y la posibilidad de que estos datos sean utilizados en intentos de ‘phishing’ y ‘spam’.
En respuesta al incidente, Endesa ha activado sus protocolos de seguridad para contener el problema y prevenir futuras intrusiones. A pesar de la gravedad del suceso, la empresa estima «improbable» que implique un alto riesgo para los derechos y libertades de los afectados. No obstante, aconsejan a sus clientes estar alerta ante comunicaciones sospechosas y reportar cualquier actividad inusual al número designado. Según informó el portal ‘Escudo Digital’, el cyberatacante podría haber accedido a más de 1 terabyte de información de una base de datos que incluye más de 20 millones de personas, resaltando la sensibilidad extrema de los datos comprometidos.
Leer noticia completa en La Tribuna de Albacete.
