Endesa ha informado de un acceso no autorizado a su plataforma comercial que ha provocado la extracción de datos de clientes de su comercializadora Endesa Energía. Según ha admitido la compañía, un hacker ha logrado sobrepasar las medidas de seguridad que había implementado tras un ataque reciente y se ha producido un "acceso no autorizado e ilegítimo" con el robo de datos personales sensibles de los clientes relacionados con contratos de luz y gas.

Según la investigación que ha iniciado la compañía, el actor malicioso "habría tenido acceso y podría haber exfiltrado" datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria. Endesa Energía indica que no se han visto afectadas las contraseñas de acceso.

Aunque por el momento no ha detectado un uso indebido de los datos robados, la compañía advierte de que los hackers podrían intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de phishing y de spam.

La compañía considera "improbable" que este robo "se materialice en una afectación de alto riesgo para sus derechos y libertades", aunque recomienda a los clientes que estén atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y les insta a comunicar cualquier acción sospechosa en el número de teléfono 800 760 366.

Tras conocer el incidente, Endesa Energía ha informado a sus clientes y ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, así como "todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro".