El gigante energético español Endesa dijo el lunes que un ciberataque había comprometido los datos personales de algunos de sus millones de clientes, pero descartó el uso fraudulento de la información.
Un “actor malicioso” accedió a datos relacionados con contratos de energía de clientes, detalles de contacto, números de identificación y métodos de pago, dijo la compañía en un mensaje a los clientes y publicado en su sitio web.
“En ningún caso se han visto comprometidos los datos de acceso a las contraseñas”, afirmó Endesa, añadiendo que sus protocolos de seguridad contuvieron y mitigaron el incidente “de forma inmediata y satisfactoria”.
Anuncio
“No hay constancia de ningún uso fraudulento de los datos afectados por el incidente, por lo que es poco probable que se materialice un impacto de alto riesgo en sus derechos y libertades”, decía la carta, sin especificar cuándo ocurrió el ataque.
Endesa no quiso precisar cuántos clientes se habían visto afectados. La compañía dice tener más de 10 millones en España y Portugal.
El grupo dijo que estaba investigando “para obtener una comprensión completa de lo sucedido” y había notificado la violación a las autoridades, incluida la agencia de protección de datos de España.
El organismo español de vigilancia del consumidor, Facua, instó a la Agencia Española de Protección de Datos (AEPD) a abrir una investigación sobre el hackeo de Endesa y recomendó que los clientes de Endesa y Energía XXI tomen precauciones adicionales.
“Esté atento a cualquier comunicación sospechosa o solicitud de acciones inusuales por correo electrónico o teléfono, ya que los ciberdelincuentes podrían utilizar esta información para intentar perpetrar fraudes o estafas”, aconseja Facua.
En noviembre, la aerolínea española Iberia dijo que los piratas informáticos habían accedido a datos privados de clientes, pero añadió que no había signos de uso fraudulento.
Con información adicional de Alex Dunham