Sina Schuldt/dpa - Arquivo
MADRID 26 jan. (Portaltic/EP) - Espanha, o autor do “hackeamento” da Endesa, garante que publicou os dados de 300.000 clientes da empresa de energia em uma tentativa de obter uma resposta antes de vender o conjunto completo, o que afetaria mais de 20 milhões de pessoas.
Há duas semanas, a Endesa Energía começou a notificar seus clientes que havia sofrido um “acesso não autorizado e ilegítimo” à sua plataforma comercial, o que resultou na extração de dados pessoais sensíveis dos clientes relacionados aos contratos de energia elétrica e gás.
No início de janeiro, o hacker Spain entrou em contato exclusivamente com o portal Escudo Digital para tornar público o “hack”, que anunciou em um fórum da “darkweb”, onde revelou que havia obtido mais de 1 TB de informações da empresa referentes a mais de 20 milhões de pessoas.
Nesse mesmo meio, Spain agora garante que entrou em contato várias vezes com a Endesa e que está aguardando uma resposta. Ele até concedeu mais tempo, estabelecendo o prazo final para 2 ou 3 de fevereiro. Para pressionar, ele garante que publicou um conjunto de dados a título de exemplo que afeta 300.000 clientes da empresa. E insiste que está “dando mais tempo para que não termine em desastre”. Antes mesmo de a Endesa comunicar este incidente aos seus clientes, Spain publicou uma amostra de mil clientes no mesmo fórum onde promovia a venda do conjunto de dados.
De acordo com a investigação interna da Endesa, o agente malicioso “teria tido acesso e poderia ter extraído” dados de contato, documentos de identidade e o IBAN da conta bancária.
Embora, por enquanto, não tenha detectado um uso indevido dos dados roubados, ela alerta que, com os dados, outros agentes maliciosos poderiam tentar usurpar ou suplantar a identidade dos clientes, publicar esses dados em fóruns digitais ou usá-los para enviar e-mails ou mensagens fraudulentas em campanhas de phishing e spam.
Esta notícia foi traduzida por um tradutor automático