Endesa Energía ha comunicado a sus clientes la detección de un incidente de seguridad informática que ha permitido el acceso no autorizado a su plataforma comercial, comprometiendo la confidencialidad de determinados datos personales vinculados a contratos energéticos.
Según explica la propia compañía, el acceso ilegítimo podría haber afectado a datos identificativos básicos, información de contacto, números de DNI, datos contractuales y, de forma eventual, medios de pago como el IBAN, aunque no se han visto comprometidas contraseñas ni credenciales de acceso.
Activación inmediata de protocolos de seguridad
Desde Endesa señalan que, en cuanto se tuvo constancia del incidente, se activaron de inmediato los protocolos de seguridad, adoptando medidas técnicas y organizativas para contener el acceso, mitigar sus efectos y prevenir nuevos episodios similares. Entre estas actuaciones se incluyen el bloqueo de usuarios comprometidos, el análisis de los registros de actividad y la notificación individual a los clientes afectados.
La compañía ha informado asimismo de que el incidente ha sido notificado a las autoridades competentes, incluida la Agencia Española de Protección de Datos, y que la investigación continúa tanto a nivel interno como con proveedores tecnológicos.
No hay constancia de un uso fraudulento de los datos
A fecha de esta comunicación, Endesa asegura que no hay constancia de un uso fraudulento de los datos y considera improbable que el incidente derive en una afectación de alto riesgo para los derechos y libertades de los clientes. No obstante, advierte de posibles intentos de suplantación de identidad, publicación de datos o campañas de phishing y spam, por lo que recomienda extremar la precaución ante comunicaciones sospechosas.
La empresa ha habilitado el teléfono 800 760 366 para comunicar cualquier incidencia y recuerda que su operativa y servicios funcionan con normalidad.
