A empresa eléctrica Endesa Energía informou os seus clientes sobre um ataque cibernético que resultou na exploração de dados pessoais e financeiros. A notificação, enviada diretamente ao usuário, afeta os clientes de duas divisões da empresa: Endesa Energía, responsável pelo mercado livre, e Energía XXI, operadora na área regulada. A própria empresa sublinhou que a intrusão dos agentes maliciosos destruiu a informação contratual e, em alguns casos, o código IBAN associado aos pagamentos bancários, mesmo o As senhas dos usuários estão bem protegidas.
No comunicado oficial, a Endesa explicou isso eles cibercriminosos conseguiu acessar o banco de dados de banco de dados contendo nome, sobrenome, informações de contato e número de identificação. Da mesma forma, a empresa destacou desde o primeiro momento que o roubo afeta dados relacionados a contratos de fornecimento de electricidade e gás e, por vezes, nas referências bancárias dos utilizadores em causa. Esta informação foi recolhida diretamente nas comunicações da Endesa com os seus clientes.
A empresa garante que os protocolos de segurança previstos para estes casos foram ativados. Segundo a Endesa, todas as medidas técnicas e organizacionais foram implementadas registre o que aconteceuminimizar os efeitos colaterais e preveni-los no futuro. Apesar da extensão da violação de dados, a empresa sempre insistiu que as senhas dos clientes não fossem comprometidas.
Uma investigação interna iniciada pela Endesa confirmou que os invasores de computador podem acessar informações confidenciais e podem ser demitidos. dados de contacto, documentos de identificação e IBAN da conta bancária. Até o momento, segundo a própria empresa em seu comunicado, não foi detectada nenhuma utilização fraudulenta dos dados roubados. No entanto, a Endesa alertou os seus clientes sobre os perigos de utilizar a informação roubada para fins de roubo de identidade, bem como de divulgar dados através de fóruns digitais ou utilizá-los em campanhas de email e mensagens fraudulentas sob a forma de phishing ou spam.
Para reduzir o risco de consequências negativas, a empresa comunicou aos seus usuários o que pensa É pouco provável que este fenómeno cause danos graves aos direitos e liberdades dos consumidores.. Apesar disso, aconselhou “ter especial atenção aos contactos suspeitos” durante alguns dias e deu o número de telefone. 800 760 366 para permitir que os envolvidos denunciem qualquer atividade inadequada. Todas estas informações foram confirmadas pela Endesa e comunicadas às vítimas.
O verdadeiro alcance da violação e o potencial de divulgação de dados foram revelados após a desclassificação do portal. Escudo Digitalque relatou pela primeira vez o ataque à Endesa em 6 de janeiro. Conforme relatado pelo Escudo Digital, o autor do ataque cibernético tornou públicos os detalhes do incidente em um fórum obscuro em 4 de janeiro, dizendo que mais de 1 TB de dados confidenciais associado a mais de 20 milhões de pessoas.
A mesma informação explicava o conteúdo e a sensibilidade da informação comprometida: “Devido aos nomes das tabelas e dos ficheiros, o nível de sensibilidade dos dados é excessivo. Existem dados pessoais, como nomes e apelidos, dados de contacto, moradas postais, e a relação da pessoa com a conta; dados financeiros, como IBAN, dados de faturas e histórico de contas e alterações de energia; dados de energia, como dados de localização de fornecimento de gás CUPS e dados legais, como Listas de Robinson, contas inválidas e histórico de eventos”, refere o Escudo Digital. em si.
