ENDESA comunica a sus clientes la sustracción de datos personales y financieros debido a un ciberataque. Recomendaciones de UCARAGÓN para evitar fraudes con dichos datos.

• La compañía eléctrica ENDESA está comunicando a sus clientes que ha sufrido un ciberataque. 

• Los afectados pertenecen tanto a ENERGIA XXI, comercializadora que opera en el mercado regulado, como a ENDESA ENERGÍA, S.A. Unipersonal, comercializadora que opera en el mercado libre.

La compañía eléctrica ENDESA está comunicando a sus clientes que han detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que ambas comercializadoras son responsables, si bien no pueden informar del número exacto de afectados.

Según detalla el comunicado enviado a los usuarios, la investigación interna indica que los ciberdelincuentes han tenido acceso a una base de datos que incluye nombres, apellidos, datos de contacto y números de Documento Nacional de Identidad (DNI). Asimismo, la brecha de seguridad ha expuesto información relativa a los contratos de energía y, en determinados casos, los códigos IBAN de las cuentas bancarias asociadas a los pagos. La compañía especifica que las contraseñas de acceso de los usuarios no se han visto comprometidas en este incidente.

La empresa ha notificado los hechos a la Agencia Española de Protección de Datos (AEPD) y a las Fuerzas y Cuerpos de Seguridad del Estado, tal como establece la normativa.

En respuesta al ataque, la compañía ha bloqueado a los usuarios cuyo acceso había sido comprometido y ha lanzado un análisis de los registros de actividad. Endesa asegura que sus servicios operan con normalidad tras la contención del incidente.

La comunicación advierte sobre el riesgo de que los datos sustraídos sean utilizados para intentos de suplantación de identidad o para la ejecución de campañas de phising (envío de correos fraudulentos) y spam.

Desde la compañía eléctrica recomiendan prestar especial atención a posibles comunicaciones sospechosas que pudiera recibir en los próximos días, y que comunique cualquier anomalía o desconfianza que pudiera detectar al respecto a través del:

Centro de atención telefónica de ENERGIA XXI en el nº 800 760 250.

Centro de atención telefónica ENDESA ENERGÍA, S.A. Unipersonal en el nº 800 760 366

Asimismo, se recomienda que no se proporcionen datos personales o información sensible a personas que no se conozcan de primera mano y que, en caso de cualquier sospecha de uso fraudulento de información o datos, se ponga en conocimiento de la compañía eléctrica ENDESA o en el de las Fuerzas y Cuerpos de Seguridad del Estado.

En cualquier caso, si hubiera cualquier duda sobre esta cuestión, se pueden poner en contacto con:

Delegado de Protección de Datos de Energía XXI en el siguiente correo electrónico: contactodpo.exxi@energiaxxi.com

Delegado de Protección de Datos de Endesa Energía, S.A: Unipersonal en el siguiente correo electrónico: contactodpo@endesa.es

 Si se dispone de pruebas o indicios que acrediten la vulneración del derecho a la protección de datos, se puede presentar una reclamación a través de la sede electrónica de la Agencia Española de Protección de Datos.

Ante el riesgo que supone la utilización de los datos filtrados para posibles estafas bancarias o de otro tipo, desde UCARAGÓN queremos realizar una serie de recomendaciones básicas que minimicen los riesgos para las personas afectadas:

• Con respecto al contrato con ENDESA o ENERGIA XXI, recomendamos vigilar posibles adquisiciones de productos o servicios no realizadas, así como modificaciones en el contrato. A pesar de lo indicado por las mercantiles, recomendamos que, si se utilizan aplicaciones informáticas asociadas a ENDESA o ENERGIA XXI, se cambien todas las contraseñas de acceso.
• Si ya no se es cliente de ENDESA o ENERGIA XXI, pero ha llegado el mensaje sobre la filtración de los datos, recomendamos ejercitar el derecho de supresión de los datos de carácter personal frente a la empresa. Se puede encontrar un modelo de supresión de datos de carácter personal en la página web de la Agencia Española de Protección de Datos: https://www.aepd.es/derechos-y-deberes/modelos-y-formularios.
• Con respecto a la cuenta bancaria asociada a las facturas de ENDESA o ENERGIA XXI, recomendamos que se extremen las precauciones. Vigilar los movimientos realizados y desconfiar de cualquier mensaje, correo electrónico o llamada que llegue al respecto. Si existen dudas sobre si una comunicación del banco es real, es mejor llamar al teléfono de contacto oficial (no al proporcionado en la comunicación sospechosa) o acudir personalmente a una oficina.
• Vigilar también las tarjetas u otros productos vinculados a la cuenta bancaria. Recomendamos también que se modifiquen las contraseñas de la cuenta para dificultar una estafa.

 

HÁZTE SOCIO/A

en este enlace:

https://www.ucaragon.com/producto/cuota-socio/

Llámanos al 976 39 76 02 (Zaragoza y Huesca)

o al 628 824 443 (Teruel)

y despejaremos todas tus dudas