Endesa Energía ha alertado este lunes a sus 10 millones de clientes de que ha sufrido un jaqueo de sus datos personales, como números de DNI, datos relativos a su contrato y sus medios de pago (IBAN), si bien asegura que, en ningún caso, se han visto comprometidos datos de acceso a contraseñas.
En una carta dirigida a sus clientes, la compañía explica que ha "detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial" y que ha "comprometido la confidencialidad de ciertos datos de los que Endesa Energía es responsable".
Asegura además que, en cuanto que ha tenido conocimiento del incidente, ha activado los protocolos y procedimientos de seguridad correspondientes, incluido el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros y la notificación a todos los clientes afectados.
También está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa y ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos.
Mientras, dice, continúa con la investigación tanto a nivel interno como con sus proveedores para averiguar lo sucedido y tomar cualquier otra medida que sea necesaria.
La compañía -que cuenta con unos diez millones de clientes potencialmente afectados en España y Portugal (6,3 millones en el mercado libre y 3,5 en el regulado)- asegura que no tiene constancia de que se haya realizado uso fraudulento alguno de los datos robados, pero pide que se comunique cualquier anomalía o desconfianza al número de teléfono 800.760.366.
Si (
No(
