Eduardo Parra - Europa Press - Arquivo
MADRID 12 jan. (Portaltic/EP) - A Endesa Energía começou a comunicar um incidente de segurança aos seus clientes afetados, que colocou em risco dados tão sensíveis como o documento de identidade e a conta bancária, pelo que lhes é pedido que estejam atentos a possíveis tentativas de fraude.
O “hackeamento” sofrido recentemente pela plataforma comercial da Endesa Energía reacende a preocupação com a segurança dos dados pessoais quando são as próprias empresas que sofrem uma violação de segurança. Quando isso ocorre, os usuários muitas vezes não sabem quais informações foram comprometidas e como elas podem ser utilizadas posteriormente por cibercriminosos. Porque, como explica a empresa de segurança ESET, “o risco não termina com a notificação da violação”. “As informações expostas podem ser reutilizadas durante meses — ou mesmo anos — para lançar fraudes, falsificações de identidade ou ataques direcionados que se aproveitam da confiança dos clientes na empresa afetada”, indicam em um comunicado à imprensa.
No incidente de segurança da Endesa Energía, um agente malicioso acessou informações de contratos de energia elétrica e gás, como dados de contato, documentos de identidade e o IBAN da conta bancária.
Com eles, os cibercriminosos podem tentar usurpar ou falsificar a identidade dos clientes, publicar os dados em fóruns digitais ou usá-los para enviar e-mails ou mensagens fraudulentas em campanhas de phishing e spam.
O diretor de Investigação e Conscientização da ESET Espanha, Josep Albors, destaca que, apesar da incerteza, é importante que as vítimas possam “manter a calma e agir com critério”, adotando uma atitude proativa para reduzir ao máximo o possível impacto.
Isso significa estar atento a comunicações suspeitas. Como explica a ESET, é preciso desconfiar de mensagens que afirmam ser da empresa afetada e que incluem links, anexos ou solicitações urgentes. Em caso de dúvida, eles aconselham entrar em contato diretamente com a empresa por seus canais oficiais. A Endesa Energía instou seus clientes a comunicarem qualquer ação suspeita pelo número de telefone 800 760 366. Também é necessário verificar frequentemente os perfis online e as contas bancárias que constam nos contratos, para detectar movimentos, mensagens ou ações que não tenham sido realizadas pelos usuários.
Existem, além disso, serviços gratuitos como o “Have I Been Pwned” que permitem verificar se um e-mail ou outros dados apareceram em violações conhecidas e ajudam a antecipar possíveis ataques. E embora a empresa de energia garanta que as senhas dos usuários não foram afetadas, os especialistas da ESET recomendam alterá-las mesmo assim, especialmente se não forem atualizadas há algum tempo.
Além de serem robustas e únicas, eles aconselham acompanhá-las de um processo de login multifatorial, que impede que os cibercriminosos acessem a conta, mesmo que tenham conseguido a senha.
Esta notícia foi traduzida por um tradutor automático