A empresa Endesa Energía S.A. vén de remitir aos seus clientes o aviso sobre a detección dun “incidente de seguridade, que permitiu o acceso non autorizado e ilexítimo á súa plataforma comercial” e que compromete a confidencialidade de certos datos dos que a entidade é responsable.
Neste comunicado, a empresa enerxética subliña que “a pesar das medidas de seguridade implementadas por esta compañía, detectamos evidencias dun acceso non autorizado e ilexítimo a certos datos persoais dos nosos clientes relativos aos seus contratos enerxéticos”. Engaden que “a investigación no momento actual reflicte que o actor malicioso habería tido acceso e podería haber exfiltrado dos nosos sistemas datos identificativos básicos, de contacto, DNIs e datos relativos ao seu contrato con Endesa Enerxía e eventualmente os seus medios de pago (IBANs), aínda que, en ningún caso, víronse comprometidos datos de acceso a contrasinais”.
En canto Endesa Energía tivo coñecemento do incidente, activou os protocolos e procedementos de seguridade establecidos para o efecto, así como todas as medidas técnicas e organizativas necesarias para contelo, mitigar os seus efectos e previr que se repita no futuro, permitindo así conter de maneira inmediata e satisfactoria o incidente detectado e impedindo o acceso non autorizado. Ditas medidas inclúen, entre outras, o bloqueo inmediato dos usuarios de acceso comprometidos, a análise dos rexistros logs e a notificación a todos os clientes cuxos datos foron comprometidos.
OS MELLORES ESTABLECEMENTOS
Igualmente, está a realizarse un seguimento continuo especial dos sistemas para detectar calquera actividade sospeitosa. Así mesmo, cumprindo coa normativa aplicable, tras unha valoración inicial do incidente, a empresa notificou o incidente ás autoridades competentes, incluíndo a Axencia Española de Protección de Datos. A investigación tanto a nivel interno coma cos provedores continúa en curso para obter unha comprensión completa do sucedido e tomar calquera outra medida que sexa necesaria.
Por outra banda, dende Endesa Energía aseguran que ata o de agora non teñen constancia de que se realizara uso fraudulento algún dos datos afectados polo incidente, resultando improbable que se materialice unha afectación de alto risco para os seus dereitos e liberdades. Aínda así, este acceso non autorizado aos datos por parte do actor malicioso podería carrexar o intento, pola súa banda, de usurpar ou suplantar a súa identidade, publicar devanditos datos coa correspondente perda de control sobre os mesmos ou utilizalos para emprender accións de phishing ou envío de spam contra os clientes.
Neste sentido, recomendan aos clientes que presten especial atención a posibles comunicacións sospeitosas que puidense recibir nos próximos días e que comuniquen calquera anomalía ou desconfianza que puidesen detectar respecto diso a través do centro de atención telefónica chamando ao número de teléfono 800.760.366.
A xeración de electricidade de Endesa en España e Portugal en 2024 foi de 59.780 GWh, e a 31 de decembro de 2024, Endesa tiña un total de 10,21 millóns de clientes (puntos de subministración) en España e Portugal. 3,54 millóns no mercado regulado e 6,67 millóns no liberalizado. En canto a gas natural, o volume total de gas comercializado no exercicio de 2024 ascendeu a 62.170 GWh e o número de clientes no mercado convencional estaba integrado por máis de 1,77 millóns de puntos de subministración.
