La multinacional energética española Endesa comunicó este lunes que un ciberataque había comprometido los datos personales de varios de sus millones de clientes, aunque descartó un uso fraudulento de dicha información.
Un “agente malintencionado” accedió a información relativa a los contratos energéticos de los clientes, sus datos de contacto, números de identificación y métodos de pago, según expuso la compañía en un mensaje dirigido a los afectados y publicado en su página web.
“En ningún caso se han visto comprometidos los datos de acceso con contraseña”, aseguró Endesa, añadiendo que sus protocolos de seguridad contuvieron y mitigaron el incidente “de forma inmediata y satisfactoria”.
Publicidad
“No existe constancia de que se haya producido un uso fraudulento de los datos afectados por el incidente, por lo que resulta improbable que se materialice un impacto de alto riesgo sobre sus derechos y libertades”, señalaba la comunicación, la cual no especificaba cuándo había ocurrido la intrusión.
Endesa se abstuvo de indicar cuántos clientes se vieron afectados. El grupo afirma contar con más de diez millones en España y Portugal.
La empresa explicó que está investigando “para obtener una comprensión completa de lo sucedido” y que ya ha notificado la brecha a las autoridades, incluyendo la Agencia Española de Protección de Datos (AEPD).
La organización de consumidores Facua ha instado a la AEPD a que abra una investigación sobre el hackeo a Endesa y ha recomendado a los clientes de esta compañía y de Energía XXI que extremen las precauciones.
“Presten atención a cualquier comunicación sospechosa o solicitud de acciones inusuales por correo electrónico o teléfono, ya que los ciberdelincuentes podrían utilizar esta información para intentar perpetrar fraudes o estafas”, advirtió Facua.
En noviembre, la aerolínea de bandera española, Iberia, informó de que hackers habían accedido a datos privados de clientes, aunque matizó que no había indicios de un uso fraudulento.
Con información adicional de Alex Dunham.