La comercializadora Endesa Energía ha advertido a sus clientes de un acceso no autorizado a su plataforma comercial, un incidente de seguridad que podría haber expuesto información personal sensible relacionada con contratos de suministro eléctrico y de gas.
En una comunicación remitida a los usuarios, la compañía reconoce que el acceso ilegítimo podría haber permitido a un tercero obtener datos identificativos, de contacto, DNIs, información contractual y, en algunos casos, datos bancarios (IBAN), aunque subraya que no se han visto afectados datos de acceso ni contraseñas.
Medias inmediatas de contención
Endesa explica que, tras detectar el incidente, puso en marcha medidas inmediatas de contención, reforzando la seguridad de los sistemas, bloqueando accesos comprometidos y activando un seguimiento especial para detectar cualquier actividad sospechosa. Asimismo, ha cumplido con la normativa vigente notificando el suceso a la Agencia Española de Protección de Datos.
No se ha detectado uso fraudulento de la información
Aunque la compañía indica que no se ha detectado hasta el momento un uso fraudulento de la información, reconoce que este tipo de incidentes puede derivar en intentos de fraude, como suplantaciones de identidad, mensajes engañosos o correos electrónicos falsos dirigidos a los clientes.
Recomendaciones
Por este motivo, Endesa recomienda desconfiar de comunicaciones no solicitadas, no facilitar datos personales a terceros y comunicar cualquier anomalía a través de su centro de atención telefónica, en el número 800 760 366, o ante las Fuerzas y Cuerpos de Seguridad del Estado si fuera necesario.
Los servicios siguen operando con normalidad
La empresa ha asegurado que todos sus servicios siguen operando con normalidad y que se pondrá en contacto con los clientes si se obtiene nueva información relevante sobre el incidente.
