Un hackeo masivo a Endesa expone datos personales y bancarios de miles de clientes y exclientes

Sevilla

Endesa Energía ha confirmado un incidente de ciberseguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial y la posible extracción de datos personales sensibles de clientes y exclientes de la compañía. Entre la información comprometida figuran datos identificativos básicos, de contacto, documentos de identidad y, en algunos casos, los medios de pago asociados a los contratos de luz y gas, incluidos los números de cuenta bancaria (IBAN).

Según ha explicado la empresa, un actor malicioso logró superar las medidas de seguridad implantadas en sus sistemas y acceder a información vinculada a los contratos energéticos. Endesa ha comenzado a comunicar el incidente a los usuarios afectados mediante correo electrónico y ha activado de inmediato sus protocolos de seguridad para contener el ataque, analizar su alcance y prevenir que se repita.

La compañía subraya que no se han visto comprometidas las contraseñas de acceso ni las credenciales de usuario y asegura que, hasta el momento, no tiene constancia de un uso fraudulento de los datos sustraídos. No obstante, advierte de que los ciberdelincuentes podrían intentar suplantar la identidad de los clientes, publicar la información en foros digitales o utilizarla en campañas de fraude, como correos electrónicos o mensajes de ‘phishing’ y ‘spam’.

Endesa afirma haber bloqueado los accesos comprometidos, revisado los registros de actividad y reforzado la vigilancia de sus sistemas. Asimismo, ha notificado el incidente a las autoridades competentes, incluida la Agencia Española de Protección de Datos, conforme a la normativa vigente, mientras continúa la investigación tanto a nivel interno como con sus proveedores tecnológicos.

Ampliar

Cerrar

Desde la compañía insisten en que los servicios funcionan con normalidad y recomiendan a los clientes que extremen la precaución en los próximos días, revisando de forma periódica sus cuentas bancarias y desconfiando de comunicaciones sospechosas. Endesa pide que cualquier anomalía se comunique tanto a la empresa como a la entidad financiera correspondiente y ha habilitado un número de atención telefónica específico para estos casos.

Las asociaciones de consumidores han advertido del alcance del incidente. El secretario general de FACUA, Rubén Sánchez, ha alertado de que el ataque no solo afecta a clientes actuales, sino también a antiguos usuarios de Endesa, cuyos datos podrían haberse visto comprometidos. Sánchez recomienda vigilar los movimientos bancarios ante posibles cargos no autorizados y alerta de un previsible aumento de llamadas y mensajes fraudulentos relacionados con ofertas de suministro eléctrico.

Endesa ha lamentado las molestias ocasionadas y ha reiterado su compromiso con la seguridad y la protección de los datos personales, asegurando que informará a los afectados si se producen novedades relevantes en el desarrollo de la investigación.