Entre las medidas a tomar están tener activada la verificación en dos pasos o usar herramientas como “Have I Been Pwned”
Hace unos días comentamos que Endesa había sufrido un ataque —confirmado por la propia compañía— que ponía en riesgo datos sensibles de sus clientes. El problema es que la brecha no estaría afectando solo a los usuarios actuales, sino también a quienes lo fueron en el pasado.
La empresa se está poniendo en contacto con sus clientes para avisar de que su información podría haber quedado expuesta. Sin embargo, ese mismo correo de notificación también está llegando a antiguos usuarios (a mí me ha pasado).
Clientes de hace seis años
Según se ha informado, el incidente habría comprometido datos personales básicos (nombres, apellidos, direcciones postales y datos de contacto), información financiera (IBAN, datos de facturación e historial de cuentas), datos energéticos (CUPS, contratos activos de luz y gas, información del punto de suministro) y datos regulatorios. Y aunque la empresa puntualiza que las contraseñas de acceso no se han visto afectadas hay un añadido preocupante y es que el alcance no se limitaría únicamente a los clientes en activo: desde Facua han confirmado que también hay antiguos clientes afectados.
A mí me llegó hace unas horas el correo de alerta que está enviando Endesa, y lo más llamativo es que dejé de ser cliente más de dos años. Eso significa que mis datos personales —incluido el número de cuenta— también podrían estar en riesgo.
De hecho, yendo un paso más allá, lo he comentado con compañeros y me han confirmado que a ellos también les ha llegado el aviso, pese a que fueron clientes de Endesa o de Energía XXI (esta la marca de Endesa para el mercado regulado) hace casi seis años. Por eso decidí preguntar directamente a Endesa cuál es la antigüedad máxima a partir de la cual un antiguo cliente podría verse afectado. En el momento de redactar este artículo, todavía no he recibido respuesta.
Según Endesa, pero también Energía XXI, los datos que se habrían visto comprometidos son “datos identificativos básicos, de contacto, DNIs y relativos a su contrato con Endesa”, aunque añaden después que también podrían verse afectados “eventualmente, sus medios de pago (IBANs)”. “Si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas”, continuaba la compañía.
Al parecer, el ataque tuvo lugar el día 4 de enero el atacante asegura haberse hecho con más de 1 TB de datos de la compañía, relacionados con más de 20 millones de personas.
Qué debo hacer
En este sentido, tanto, si fuiste cliente de Endesa o Energía XXI debes poner en práctica los consejos que ya dimos ya que es de esperar que estos datos robados se usen para campañas de phishing y spam dirigido. Por eso, los expertos recomiendan desconfiar de cualquier mensaje que parezca de Endesa si incluye enlaces, adjuntos o peticiones urgentes, y contactar siempre con la compañía por canales oficiales.
Además, conviene revisar con frecuencia la cuenta bancaria por si hay movimientos no autorizados, cambiar contraseñas y activar la verificación en dos pasos cuando sea posible. También se puede comprobar si el correo ha aparecido en otras filtraciones con herramientas como “Have I Been Pwned”.
Imagen de portada | Endesa
En Xataka Smart Home | Endesa responde: este es el aparato en standby que más dinero te cuesta
Ver todos los comentarios en https://www.xatakahome.com
VER 0 Comentario