El 'hackeo' afectó a clientes de Energía XXI
Endesa Energía cae en Bolsa tras sufrir un ciberataque que compromete datos bancarios de clientes
El grupo reconoce un 'hackeo' de su comercializadora que resultó en la filtración del IBAN y DNI de clientes
Archivo - Logo de sede de Endesa / ENDESA - Archivo
Endesa Energía ha reconocido este lunes que su comercializadora, Energía XXI, ha sufrido un ciberataque que ha resultado en la filtración de datos personales de sus clientes, entre ellos el IBAN, DNI y otros datos financieros sensibles de sus clientes.
La compañía ha explicado que han notificado a la Agencia Española de Protección de Datos (AEPD) tras tener constancia del hackeo por parte de un actor malicioso. Además, han asegurado que han lanzado una investigación interna tras identificar el incidente. La filtración de los datos se ha traducido a un leve castigo en Bolsa para la energética, cuyos títulos retroceden en torno al 1,30% en el Ibex 35 al mediodía (hora peninsular) después de que se conociera el hackeo.
"Lamentamos comunicarle que Endesa Energía ha detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial", ha avanzado la empresa a clientes a través de correo electrónico. "A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado un acceso ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos", ha continuado el comunicado.
Alerta de un "alto riesgo" para los clientes afectados
Endesa ha asegurado que el actor malicioso logró superar las medidas de seguridad, aunque ha añadido que la compañía no tiene constancia de que se ha producido un uso fraudulento de los datos personales de los clientes hasta la fecha. Entre las medidas de protocolo, han señalado que han notificado a todos los clientes que se han visto afectados por el incidente, además de llevar a cabo un registro de los logs.
"Este acceso no autorizado a sus datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos, o utilizarlos para emprender acciones de phishing o envío de spam contra usted", han alertado desde la empresa en una nota a clientes.
Aunque la empresa ha reconocido la filtración de datos de clientes apenas este lunes, varios foros de ciberseguridad habían identificado un posible hackeo dentro de la rama energética de la empresa desde hace al menos una semana, según ha podido confirmar este periódico. Endesa ha asegurado que sigue obteniendo información relevante sobre el ciberataque y que los servicios de Energía XXI funcionan con normalidad tras el incidente.
Suscríbete para seguir leyendo
- La Aemet avisa de un cambio en el tiempo en Tenerife: adiós al aviso amarillo por oleaje
- Multado con 200 euros y pérdida de 4 puntos por no tener en cuenta este elemento básico de seguridad: la Guardia Civil vigila a los conductores tinerfeños
- Cariocas repite primer premio de Interpretación en el concurso de comparsas del Carnaval de Santa Cruz de Tenerife 2026
- El ‘búnker’ de Santa Cruz de Tenerife incluirá aparcamientos para no quitar plazas a los vecinos
- Cariocas, Bahía Bahitiare y Danzarines optan a entrar en el podium del Carnaval de Santa Cruz de Tenerife 2026
- Trinkosos gana el XXXII concurso del Norte por primera vez en su historia
- Concurso de comparsas del Carnaval de Santa Cruz de Tenerife 2026
- Artistas confirmados para el Carnaval de Santa Cruz de Tenerife 2026
