Un ciberataque ha afectado a Endesa, poniendo en riesgo los datos personales de millones de clientes tras un acceso no autorizado a los sistemas de Energía XXI, su comercializadora de referencia en el mercado regulado.
Según ha comunicado la propia compañía a los afectados, el incidente permitió a un tercero acceder de forma ilegítima a información almacenada en su plataforma comercial. Entre los datos comprometidos figuran datos identificativos y de contacto, números de DNI, información relativa a los contratos energéticos y, en algunos casos, datos bancarios como el IBAN. Endesa ha precisado que no se han visto afectadas contraseñas ni credenciales de acceso de los clientes.
Endesa detectó el ciberataque tras identificar evidencias de intrusión en sus sistemas y activó de inmediato sus protocolos de seguridad, bloqueando los accesos comprometidos y reforzando la vigilancia para evitar nuevos incidentes. Asimismo, ha trasladado lo ocurrido a las autoridades competentes, incluida la Agencia Española de Protección de Datos, y ha informado individualmente a los clientes potencialmente afectados.
Aunque por el momento no consta un uso fraudulento de la información sustraída, la compañía advierte de posibles intentos de suplantación de identidad, fraudes o campañas de phishing, por lo que recomienda extremar la precaución ante llamadas, correos electrónicos o mensajes sospechosos. La investigación sigue abierta para determinar el alcance total del ciberataque.