Recomanacions: Què fer davant del robatori de dades a Endesa i Energia XXI
La Unió de Consumidors d’Aragó (UCARAGÓN) llança una sèrie de recomanacions urgents després de confirmar-se l’accés il·legítim a la base de dades de l’elèctrica, que afecta tant el mercat lliure com el regulat.
ENDESA - Arxiu
La companyia elèctrica Endesa ha començat a comunicar als seus clients un greu incident de seguretat a la seua plataforma comercial. Segons ha confirmat la mateixa empresa, un atac cibernètic ha permès l’accés no autoritzat a informació sensible dels usuaris dels seus dos principals comercialitzadores: Energia XXI (mercat regulat) i Endesa Energía (mercat lliure).
L’abast de la filtració
Encara que la companyia encara no ha pogut precisar el nombre exacte d’afectats, la investigació interna revela que els ciberdelinqüents han accedit a una base de dades que conté noms, cognoms, DNI i dades de contacte. El més preocupant és que, en determinats casos, la bretxa de seguretat també ha exposat informació sobre contractes d’energia i els codis IBAN dels comptes bancaris vinculats als pagaments.
Malgrat la gravetat de l’exposició de dades financeres, Endesa ha assegurat que les contrasenyes d’accés dels usuaris no s’han vist compromeses i que els seus serveis operen amb normalitat després d’haver contingut l’incident.
Mesures i recomanacions
Davant del risc imminent que aquestes dades siguin utilitzades per a campanyes de phishing (correus fraudulents), suplantació d’identitat o estafes bancàries, la Unió de Consumidors d’Aragó ha emès una alerta amb recomanacions clau per als ciutadans:
- Vigilància bancària extrema: S’insta els usuaris a revisar diàriament els moviments dels seus comptes i desconfiar de qualsevol trucada o missatge que sol·liciti claus, fins i tot si sembla provenir del seu banc.
- Canvi de contrasenyes: Malgrat les garanties de l’empresa, l’UCA recomana modificar les contrasenyes de les aplicacions d’Endesa i de la banca online de forma preventiva.
- Dret de supressió: Per a aquells que ja no són clients de l’elèctrica però han estat notificats del robatori de les seues dades, s’aconsella sol·licitar formalment l’eliminació de la seua informació personal a través dels models disponibles en l’Agència Espanyola de Protecció de Dades (AEPD).
- Atenció als contractes: Revisar que no es produeixin canvis no autoritzats en les condicions del servei o contractacions de productes addicionals.
Notificació a les autoritats
Endesa ja ha posat els fets en coneixement de l’Agència Espanyola de Protecció de Dades (AEPD) i de les Forces i Cossos de Seguretat de l’Estat. Es recomana a qualsevol afectat que detecti un ús fraudulent de la seua informació que denunciï immediatament davant de la Policia o Guàrdia Civil.
