(https://i.postimg.cc/63sKKfz6/Leak.png) (https://postimg.cc/HJtR45fF)
La compañía energética española Endesa y su operador Energía XXI están notificando a sus clientes que piratas informáticos accedieron a los sistemas de la empresa y obtuvieron información relacionada con los contratos, incluyendo datos personales.
Endesa es la mayor empresa eléctrica de España, actualmente propiedad del Grupo Enel, que distribuye gas y electricidad a más de 10 millones de clientes en España y Portugal. En total, la compañía afirma tener alrededor de 22 millones de clientes.
La empresa energética notificó a los clientes de Energía XXI afectados por la filtración de datos y también hizo público el incidente de seguridad, informando que detectó un acceso no autorizado a su plataforma comercial.
«A pesar de las medidas de seguridad implementadas por esta empresa, hemos detectado indicios de acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relacionados con sus contratos de energía, incluido el suyo», afirma la compañía.
La investigación hasta el momento indica que los piratas informáticos tuvieron acceso a los siguientes tipos de datos:
Datos básicos de identificación
Información de contacto
Números de identificación nacional (DNI)
Detalles del contrato
Datos de pago, incluidos los números IBAN
Tanto Energía XXI como Endesa especificaron que el incidente de seguridad no ha expuesto las contraseñas de las cuentas.
En respuesta a la situación, la empresa bloqueó el acceso a las cuentas internas comprometidas, recopiló los registros de actividad para su análisis y actualmente está notificando a todos los clientes. Además, se ha establecido una monitorización reforzada para detectar cualquier actividad sospechosa.
Dado que la investigación aún está en curso, la empresa ha notificado a la Agencia Española de Protección de Datos y a todas las autoridades pertinentes del país.
«A la fecha de esta comunicación, no hay evidencia de uso fraudulento de los datos afectados por el incidente, por lo que es poco probable que se materialice un impacto de alto riesgo en sus derechos y libertades», señala Endesa.
Sin embargo, existe un riesgo, y se insta a los destinatarios de la carta a estar alerta ante la suplantación de identidad, el robo de datos y los ataques de phishing, y se les solicita que informen de cualquier actividad sospechosa al número de teléfono incluido en la notificación.
Supuesta base de datos de Endesa a la venta
Mientras tanto, la semana pasada, ciberdelincuentes publicaron lo que afirman ser muestras de datos robados de Endesa, supuestamente 20 millones de registros. Los datos se ofrecen a la venta a un único comprador exclusivo.
(https://www.bleepstatic.com/images/news/u/1220909/2026/January/hacker.jpg)
El hacker afirma poseer alrededor de 1 TB de bases de datos SQL con información de clientes de Endesa. Según los detalles proporcionados por el vendedor, los datos parecen coincidir con la información a la que, según Endesa, accedió el intruso en sus sistemas.
Energía XXI afirma que el incidente no ha afectado sus operaciones ni servicios, por lo que los clientes pueden seguir disfrutando del mismo nivel de servicio sin riesgo.
La compañía se comprometió a notificar directamente a los clientes afectados en los próximos días si la investigación en curso revela detalles adicionales sobre el incidente.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/