Endesa patix un ciberatac que deixa al descobert dades de vint milions de persones

Endesa ha patit un atac informàtic massiu, i reconeix que entre les dades furtades podria haver-hi comptes bancaris.

Segons sembla, es tractaria d’un hackeig massiu que afectaria milions de persones, ja que Endesa és una de les empreses energètiques més grans d’Espanya, on té deu milions de clients a qui servix gas i electricitat. Però també té clients en altres països, com ara Portugal, Alemanya i els Països Baixos.

Després de l’incident, Endesa està enviant una carta als clients en què es disculpa per esta pèrdua de dades personals. Així mateix, els informa que, entre les dades furtades, hi ha dades de contacte com ara la direcció, el telèfon i el DNI, però també, fins i tot, el compte bancari.

Encara que de moment no ha detectat un ús indegut de les dades robades, advertix que l'actor maliciós podria intentar usurpar o suplantar la identitat dels clients, publicar estes dades en fòrums digitals o utilitzar-les per a enviar correus o missatges fraudulents dins de campanyes de phishing i d’spam.

La companyia considera "improbable" que el robatori "es materialitze en una afectació d'alt risc” per als drets i llibertats dels clients, però els recomana que estiguen atents a “possibles comunicacions sospitoses que poguera rebre en els pròxims dies” i els insta a comunicar qualsevol acció sospitosa en el número de telèfon: 800 760 366.

El portal Escut Digital, que va informar del hackeig a Endesa el 6 de gener, va indicar que el pirata informàtic que ha dut a terme el ciberatac va afirmar que havia obtingut més d'1 TB d'informació de la companyia referent a més de 20 milions de persones. També amenaça de vendre les dades en el mercat negre si Endesa no li paga un rescat.