La compañía eléctrica Endesa Energía ha enviado un comunicado a sus clientes tras haber sufrido un acceso no autorizado a su plataforma comercial, que ha resultado en la extracción de datos de clientes relacionados con sus contratos, y que comprometen la confidencialidad de sus datos personales. El ataque afectaría entre ellos, a información sensible como datos identificativos, de contacto, números de DNI, detalles del contrato e incluso, datos bancarios (IBAN), aunque asegura que no se han visto comprometidas las contraseñas de acceso.
Tras conocer el incidente, la compañía afirma haber activado de inmediato sus protocolos de seguridad: ha bloqueado los accesos comprometidos, analizado los registros internos, reforzado la vigilancia de sus sistemas y notificado tanto a los clientes afectados como a las autoridades competentes, entre ellas la Agencia Española de Protección de Datos (AEPD), de acuerdo con el cumplimiento de la normativa vigente.
Qué hacer si eres cliente de Endesa tras el hackeo: recomendaciones oficiales
Endesa sostiene que, a fecha de la comunicación, no consta ningún uso fraudulento de los datos y considera “improbable” que el incidente suponga un alto riesgo para sus clientes. No obstante, ante los posibles intentos de suplantación de identidad, fraudes, phishing y campañas de spam, derivados de la filtración, recomienda a sus usuarios adoptar las siguientes medidas:
- Prestar especial atención a correos electrónicos, llamadas y mensajes sospechosos, especialmente aquellos que soliciten datos personales, bancarios o incluyan enlaces y archivos adjuntos.
- No facilitar información sensible como el DNI, datos de contacto, números de cuenta o cualquier otra información personal a personas o comunicaciones cuya identidad no esté plenamente verificada.
- Desconfiar de mensajes urgentes o alarmistas que aparenten proceder de Endesa y pidan confirmar datos, realizar pagos o actuar de forma inmediata.
- Contactar directamente con Endesa a través de sus canales oficiales ante cualquier duda o sospecha de fraude. La compañía ha habilitado el teléfono 800 760 366 para atender consultas relacionadas con este incidente de seguridad.
- Comunicar cualquier uso fraudulento de los datos tanto a la propia compañía como, en su caso, a las Fuerzas y Cuerpos de Seguridad del Estado.
Endesa Energía recuerda que la operativa y los servicios de la compañía funcionan con normalidad y que informarán a los clientes con los avances sobre el alcance del hackeo y sus posibles riesgos adicionales.