Ciberataque en Endesa: pirateados datos personales de clientes, incluso, algunos números de cuenta

Los datos personales de clientes de Endesa han quedado comprometidos después de un ataque informático a la compañía eléctrica. En una carta enviada el domingo por la mañana a los clientes y también colgada en el portal web explica: “Lamentamos comunicarle que Endesa ha detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial”.

Según explica la compañía, el atacante ha tenido acceso y podría haber filtrado datos personales de sus clientes. Se trata de datos identificativos, de contacto, DNI y datos relativos al contratos con Endesa. Incluso, eventualmente, los números de cuenta. Aun así, Endesa asegura que no se han visto comprometidos datos de acceso a contraseñas.

Activados protocolos y procedimientos de seguridad  

Endesa confirma que se han activado los protocolos, procedimientos de seguridad, así como medidas técnicas y organizativas necesarias para “contener el ataque, mitigar los efectos y prevenir que se vuelvan a repetir en un futuro”. También hay en curso una investigación, tanto interna como de proveedores, y se ha notificado el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos.

Endesa asegura que, hasta lunes a primera hora de la mañana, no se tiene constancia que se haya hecho ningún uso fraudulento de los datos a causa del ciberataque. Ahora bien, recomienda poner especial atención a posibles comunicaciones sospechosas y, en todo caso, llamar al  centro de atención telefónica.