La compañía Endesa Energía ha comunicado que su sistema ha sido víctima de una hackeo y que ciertos datos de sus clientes se han visto comprometidos por el ciberataque, entre ellos datos bancarios. La comunicación remitida por la compañía a sus clientes señala que el "acceso no autorizado e ilegítimo" habría afectado a otro tipo de datos como los contratos de los clientes, datos sobre su identificación que se habrían visto comprometidos.

PUBLICIDAD

Reconoce que estos datos "de los que Endesa es responsable" se habría visto afectados por este incidente de seguridad que afectaría a Endesa Energía. Sí apunta que el ataque no habría afectado a las contraseñas de acceso de los clientes.

PUBLICIDAD

Señala que tras tener conocimiento de los mismos se ha procedido a activar los protocolos y procedimientos de seguridad correspondientes "así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado".

Ciberataque e investigación

Según ha informado la compañía a sus clientes, las medidas incluyen, entre otras, el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros logs y la notificación a todos los clientes cuyos datos han sido comprometidos". Igualmente, señala Endesa, se está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa.

Endesa Energía ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos. La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria.

¿Cómo ha afectado el hackeo?

Según ha comunicado Endesa, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, "resultando improbable que se materialice una afectación de alto riesgo para sus derechos y libertades". Aun así, advierte de que "este acceso no autorizado podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra usted".

Insta a los clientes a que ante cualquier "anomalía o desconfianza que pudiera detectar" se ponga en contacto con el centro de atención telefónica en el número de teléfono: 800.760.366. Asimismo, recomienda que no proporcione datos personales o información sensible a personas que no se conozca de primera mano y que, en caso de cualquier sospecha de uso fraudulento de su información o datos, "lo ponga en nuestro conocimiento o en el de las Fuerzas y Cuerpos de Seguridad del Estado".