España: un ciberataque compromete la confidencialidad de los datos de los clientes de Endesa

El proveedor español de energía Endesa anunció el lunes que había sido víctima de un ciberataque. “comprometer la confidencialidad de ciertos datos” de sus clientes, precisando al mismo tiempo que no dispone en este momento “ningún elemento” indicando “uso fraudulento” de esta información. La empresa indicó en un mensaje dirigido a sus clientes y publicado en su sitio web que “observó acceso no autorizado e ilegítimo a ciertos datos personales (de) clientes, vinculados a sus contratos de energía”.

Preguntada por la AFP sobre el número de personas afectadas por este fallo de seguridad, Endesa, que no precisó la fecha del ciberataque, no quiso dar una cifra, asegurando que“una investigación (estaba) en marcha”. Según los primeros elementos de esta investigación, “el autor de esta intrusión (…) pudo haber exfiltrado datos básicos de identificación, datos de contacto, números de cédula de identidad, así como datos relativos a su contrato con Endesa Energía y posiblemente su información de pago (IBAN)”explicó la empresa a sus clientes. Endesa también dijo que había «activado» del “protocolos y procedimientos de seguridad” en el momento del descubrimiento del ataque informático, lo notificó entonces a la Agencia Española de Protección de Datos (AEPD).

Saltar el anuncio

En este punto, “no existen pruebas de uso fraudulento de los datos afectados por el incidente”Sin embargo, afirmó el proveedor de energía que cuenta con más de 10 millones de clientes en España y Portugal.