El gegant de l'electricitat Endesa va reconèixer que l'incident, tot i estar ja contingut, va permetre a un actor maliciós accedir al seu sistema. Les dades que «podrien haver exfiltrat» inclouen informació personal de contacte, el DNI, detalls relatius al contracte amb Energía XXI i, potencialment, els mitjans de pagament com l'IBAN del compte bancari.
“"Lamentem comunicar-li que Energía XXI ha detectat un incident de seguretat que ha permès l’accés no autoritzat i il·legítim a la seva plataforma comercial."
L'empresa ha indicat que, tot i la gravetat de la filtració de dades sensibles, no s'han compromès les dades d'accés ni les contrasenyes dels clients. No obstant això, adverteixen que l'accés il·lícit a aquesta informació «podria comportar l’intent de suplantar la seva identitat, publicar aquestes dades o utilitzar-les per dur a terme accions de phishing o l’enviament d’spam».
Davant d'aquest risc, la firma de ciberinvestigació onBRANDING recomana als clients desconfiar de qualsevol comunicació que «demani dades o inclogui enllaços», ja sigui per correu electrònic, SMS o WhatsApp. És crucial no facilitar mai informació personal ni bancària i revisar de manera recurrent els moviments bancaris.
Com a mesures de seguretat essencials, s'aconsella canviar les contrasenyes importants i activar el doble factor d’autenticació per reforçar la protecció dels comptes. Els clients que vulguin verificar si la seva adreça de correu electrònic ha estat filtrada poden utilitzar el cercador del web de ciberseguretat Have I Been Pwned. En cas de sospita, Endesa recomana contactar amb el seu centre d’atenció telefònica trucant al 800 760 250.
