Endesa ha informado hoy mediante un comunicado hecho público y enviado a sus clientes que su comercializadora, Endesa Energía, ha detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial y, con ello, a determinados datos personales de sus clientes, relativos a sus contratos energéticos.
“La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNI y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBAN), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas”, relata el escrito.
La empresa asegura que, en cuanto ha tenido conocimiento del incidente, “se han activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado”. Entre las medidas, explican están el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros logs y la notificación a todos los clientes cuyos datos han sido comprometidos.
“Igualmente, se está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa. Asimismo, cumpliendo con la normativa aplicable, tras una valoración inicial del incidente, Endesa Energía ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos. La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria”, añaden desde la compañía.
Por el momento, la empresa dice no tener constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, y que resulta “improbable que se materialice una afectación de alto riesgo para sus derechos y libertades”. En todo caso, recomienda a sus clientes que presten especial atención a posibles comunicaciones sospechosas que pudieran recibir en los próximos días y que comuniquen cualquier anomalía o desconfianza a través de su centro de atención telefónica (800.760.366).
El incidente de Endesa se suma a otros que han recibido otras grandes empresas españolas como Mango, que sufrió recientemente una filtración de datos producida por un ciberataque realizado a uno de sus proveedores de servicios de marketing. Otra compañía española, también del sector retail, que sufrió un ciberataque similar y través de un proveedor externo fue El Corte Inglés.