Endesa ha confirmado que ha sufrido una brecha de ciberseguridad en sus sistemas comerciales tras identificar un acceso indebido a sus plataformas de gestión de clientes. El hackeo ha afectado tanto a Endesa Energía, su comercializadora en el mercado libre, como a Energía XXI, la filial que opera en el mercado regulado, y ha motivado una comunicación preventiva a los usuarios potencialmente implicados.
Según publica Expansión, el acceso no autorizado podría haber expuesto información vinculada a los contratos de suministro, incluyendo datos personales y, en determinados casos, información financiera como los números de cuenta asociados a los pagos. Endesa ha precisado que las credenciales de acceso, como las contraseñas, no se han visto comprometidas y que, por el momento, no existen evidencias de que los datos hayan sido utilizados de forma fraudulenta.
Aun así, la energética reconoce que la información obtenida podría emplearse para intentos de suplantación de identidad o campañas de fraude digital, como correos electrónicos o mensajes que simulen ser comunicaciones oficiales. Por este motivo, la compañía recomienda extremar la precaución ante cualquier contacto sospechoso y desconfiar de solicitudes inesperadas de información personal o bancaria.
Como medida de contención, Endesa ha bloqueado de forma preventiva los accesos que podrían haber sido vulnerados y asegura que el resto de los clientes ya puede operar con normalidad. Además, ha habilitado líneas telefónicas de atención específicas para resolver dudas y atender posibles incidencias relacionadas con el incidente.
