12.01.2026 - 11:14
|
Actualització: 12.01.2026 - 11:18
Endesa Energia ha reconegut un accés no autoritzat a la seva plataforma comercial, cosa que ha comportat l’extracció de dades de clients relacionades amb els seus contractes, incloent-hi el document d’identitat i els mètodes de pagament. Segons que ha informat l’empresa, un actor maliciós ha superat les mesures de seguretat de la plataforma en un incident recent de seguretat. Endesa ja ha començat a avisar els usuaris afectats mitjançant un correu electrònic.
La investigació oberta per Endesa apunta que el responsable pot haver tingut accés a dades de contacte, documents d’identitat i l’IBAN del compte bancari, i pot haver-les exfiltrat. Malgrat això, la companyia especifica que les contrasenyes d’accés no s’han vist afectades.
Encara que de moment no ha detectat cap ús indegut de les dades robades, Endesa adverteix que l’actor maliciós podria intentar de suplantar la identitat dels clients, publicar aquestes dades en fòrums digitals o utilitzar-les per a enviar missatges o correus fraudulents en campanyes de pesca electrònica o de publicitat no desitjada.
L’empresa considera “improbable que aquest robatori es materialitzi en una afectació d’alt risc per als drets i llibertats” dels afectats. Tot i això, recomana als clients que romanguin atents a qualsevol comunicació sospitosa que puguin rebre els pròxims dies i els insta a comunicar qualsevol acció sospitosa al telèfon 800 760 366.
Més de 20 milions de persones afectades
El portal Escudo Digital, que va informar del robatori informàtic a Endesa el 6 de gener, ha indicat que el pirata informàtic va publicar detalls sobre aquest fet en un fòrum de la xarxa fosca el 4 de gener passat, on deia que havia aconseguit més d’1 TB d’informació de la companyia, corresponent a més de 20 milions de persones.
“Pel nom de les taules i fitxers, el nivell de sensibilitat de les dades és extrem. Hi ha dades personals, com ara, noms i cognoms, dades de contacte, adreça postal i relació entre compte i persona; dades financeres, com IBAN, dades de facturació i historial de comptes i canvis; dades energètiques, com CUPS (identificador únic del punt de subministrament), contractes actius de llum i gas, dades del punt de subministrament i dades reguladores, com llistes Robinson, comptes exemptes i historial d’incidències.”
