La compañía ha comenzado a notificar este lunes a sus usuarios a través de una comunicación oficial sobre un incidente de acceso no autorizado que ha permitido la posible exfiltración de información sensible de carácter privado y financiero.
Según ha reconocido la propia eléctrica, el atacante habría logrado acceder a una base de datos que contiene información crítica. Entre los datos comprometidos se encuentran nombres y apellidos, números de teléfono y direcciones de correo electrónico, pero lo más preocupante es el acceso a documentos oficiales de identidad y al código IBAN completo de las cuentas bancarias donde los clientes tienen domiciliados sus recibos.
El alcance del incidente sitúa a los clientes afectados en una posición de vulnerabilidad frente a posibles campañas de suplantación de identidad. Expertos en ciberseguridad advierten de que la combinación de datos personales, DNI e IBAN es el material perfecto para realizar ataques de phishing dirigido o para intentar realizar cargos no autorizados. La compañía ha instado a sus usuarios a extremar la precaución ante cualquier comunicación sospechosa y a monitorizar sus movimientos bancarios en los próximos días.
Endesa ha asegurado que, tras detectar la intrusión, se han activado los protocolos de seguridad pertinentes para tapar la brecha y evitar nuevos accesos. Asimismo, la eléctrica tiene la obligación legal de informar a la Agencia Española de Protección de Datos (AEPD) sobre la magnitud del robo de información. El incidente pone de relieve, una vez más, la fragilidad de las grandes infraestructuras ante el incremento de la actividad de los grupos de ciberdelincuentes que buscan monetizar datos de ciudadanos españoles en el mercado negro.
Por el momento, no se ha detallado el número total de clientes afectados por esta filtración, aunque la compañía sostiene que está trabajando de forma individualizada para informar a todos aquellos cuyos datos hayan podido ser extraídos por el actor malicioso.
