Informes Endesa Grave vulnerabilidad de seguridad permitir el acceso no autorizado e ilegal a su plataforma comercial, y Se filtran datos personales del clientenombre, DNI, datos de contacto y método de pago (IBAN).

Mientras avanzan los compañeros de MCPRO, Endesa ha informado de la incidencia vía correo electrónico a los usuarios, así como a las autoridades competentes, incluida la Autoridad Española de Protección de Datos según sea necesario. también dice «Se han iniciado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contener la incidencia, mitigar su impacto y evitar que se repita, de modo que la incidencia detectada pueda contenerse de forma inmediata y satisfactoria y se impida el acceso no autorizado».

Dichas medidas incluyen, entre otras, bloquear inmediatamente el acceso de los usuarios comprometidos, analizar los registros y notificar a todos los clientes cuyos datos se han visto comprometidos. Asimismo, se está realizando un especial seguimiento continuo del sistema para detectar cualquier actividad sospechosa tanto a nivel interno como por parte de los proveedores.

Estudio de caso de Endesa: Precauciones extremas de seguridad

La compañía es una de las principales suministradoras/distribuidoras de energía en España, propiedad de Endesa Energía y sus filiales. Más de 10 millones de clientes en España. Aunque la empresa aseguró a los atacantes Aún no tienen la contraseña de usuario y en la fecha del anuncio «No hay pruebas de que ningún dato afectado por este incidente haya sido utilizado de forma fraudulenta»el caso es grave y los clientes deben estar muy atentos.

Grandes filtraciones de datos como esta afectan a clientes de Endesa Energía (comercializadora independiente) y Endesa XXI que operan en un mercado regulado. Los ciberdelincuentes lanzan campañas maliciosas Suplantar una identidad, usurpar la identidad de un usuario, iniciar campañas de spam o phishing, o utilizar datos robados para iniciar diversos fraudes.

La respuesta a nivel de usuario debe ser máxima precaución Después de recibir un correo electrónico, una llamada telefónica o un mensaje potencialmente fraudulento en una red social. Estas comunicaciones no son de confianza de forma predeterminada. Y no envíes ningún tipo de información personal. Los atacantes ya han logrado lo suficiente. Aún no se ha explicado cómo pudieron acceder a una base de datos que podría haber afectado a más de 10 millones de clientes.

Además de ser extremadamente cauteloso en la comunicación, Yo personalmente cambiaría mi contraseña inmediatamente para acceder a los servicios de Endesa. Si bien la compañía asegura que no se vio comprometida, nunca está de más reforzar la seguridad. Teniendo en cuenta que el atacante robó números de cuentas bancarias, verifíquelos también para detectar cargos no autorizados.

Endesa dispone de un call center oficial (tel: 800.760.366) y un delegado de protección de datos, al que podrá acudir a través del correo electrónico: contactodpo@endesa.es. Además, el Instituto Nacional de Ciberseguridad dispone de un número gratuito 017 y un número de teléfono WhatsApp 900 116 117 para atender cuestiones de seguridad.