La empresa de electricidad Endesa ha informado a sus clientes de que ha sufrido un ciberataque a través del cual se han robado datos personales y financieros de sus clientes.
Hay afectados tanto entre los clientes de Endesa Energía, que comercializa en el mercado libre, como de Energía XXI, que lo hace en el mercado regulado.
Según el comunicado a los usuarios, la investigación interna indica que los ciberdelincuentes han accedido a nombres, apellidos, datos de contacto y números de Documento Nacional de Identidad (DNI) de los clientes.
El ataque también ha expuesto datos relativos a los contratos, así como los códigos IBAN de las cuentas bancarias asociadas a los pagos, en algunos casos. La compañía ha explicado además que las contraseñas de acceso de los usuarios no se han visto comprometidas.
Endesa no ha detectado un uso indebido de los datos robados, pero advierte de que el actor malicioso podría intentar suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos.
La compañía considera "improbable" que este robo "se materialice en una afectación de alto riesgo para sus derechos y libertades", aunque recomienda a los clientes que estén atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días".
El ciberataque está siendo investigado por La Agencia Española de Protección de Datos (AEPD) así como por las Fuerzas y Cuerpos de Seguridad del Estado.