MADRID, 12 jan. (Portaltic/EP) - A Endesa Energía reconheceu um acesso não autorizado à sua plataforma comercial que resultou na extração de dados dos clientes relacionados com os seus contratos, incluindo o documento de identidade e os meios de pagamento.
Um agente malicioso ultrapassou as medidas de segurança implementadas pela empresa em sua plataforma comercial em um incidente de segurança recente, sobre o qual já começou a notificar os usuários afetados por e-mail. Este incidente, um “acesso não autorizado e ilegítimo”, como exposto pela empresa, resultou na extração de dados pessoais sensíveis dos clientes relacionados aos contratos de energia elétrica e gás.
De acordo com a investigação iniciada, o agente malicioso “teria tido acesso e poderia ter extraído” dados de contato, documentos de identidade e o IBAN da conta bancária. A Endesa Energía esclarece que as senhas de acesso não foram afetadas.
Embora, por enquanto, não tenha detectado um uso indevido dos dados roubados, alerta que o agente malicioso poderia tentar usurpar ou suplantar a identidade dos clientes, publicar esses dados em fóruns digitais ou usá-los para enviar e-mails ou mensagens fraudulentas em campanhas de phishing e spam.
Conforme indicado no e-mail, considera-se “improvável” que esse roubo “se materialize em um risco elevado para seus direitos e liberdades”, embora recomende aos clientes que fiquem atentos a “possíveis comunicações suspeitas que possam receber nos próximos dias” e os incentive a comunicar qualquer ação suspeita pelo número de telefone: 800 760 366.
Assim que tomou conhecimento do incidente, a Endesa Energía também ativou os protocolos e procedimentos de segurança estabelecidos para esses casos, bem como “todas as medidas técnicas e organizacionais necessárias para contê-lo, mitigar seus efeitos e evitar que se repita no futuro”.
Esta notícia foi traduzida por um tradutor automático