Endesa Energía ha reconocido este lunes que su comercializadora, Energía XXI, ha sufrido un ciberataque que ha resultado en la filtración de datos personales de sus clientes, entre ellos el IBAN, DNI y otros datos financieros sensibles de sus clientes.

La compañía ha explicado que han notificado a la Agencia Española de Protección de Datos (AEPD) tras tener constancia del hackeo por parte de un actor malicioso. Además, han asegurado que han lanzado una investigación interna tras identificar el incidente. La filtración de los datos se ha traducido a un leve castigo en Bolsa para la energética, cuyos títulos retroceden en torno al 1,30% en el Ibex 35 al mediodía (hora peninsular) después de que se conociera el hackeo.

"Lamentamos comunicarle que Endesa Energía ha detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial", ha avanzado la empresa a clientes a través de correo electrónico. "A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado un acceso ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos", ha continuado el comunicado.

Alerta de un "alto riesgo" para los clientes afectados

Endesa ha asegurado que el actor malicioso logró superar las medidas de seguridad, aunque ha añadido que la compañía no tiene constancia de que se ha producido un uso fraudulento de los datos personales de los clientes hasta la fecha. Entre las medidas de protocolo, han señalado que han notificado a todos los clientes que se han visto afectados por el incidente, además de llevar a cabo un registro de los logs.

"Este acceso no autorizado a sus datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos, o utilizarlos para emprender acciones de phishing o envío de spam contra usted", han alertado desde la empresa en una nota a clientes.

Aunque la empresa ha reconocido la filtración de datos de clientes apenas este lunes, varios foros de ciberseguridad habían identificado un posible hackeo dentro de la rama energética de la empresa desde hace al menos una semana, según ha podido confirmar este periódico. Endesa ha asegurado que sigue obteniendo información relevante sobre el ciberataque y que los servicios de Energía XXI funcionan con normalidad tras el incidente.