Испанская энергетическая компания Endesa объявила о кибератаке, в результате которой неизвестное число клиентов потеряли конфиденциальность личной и банковской информации.
Что случилось?
Киберпреступники получили доступ к базе данных с именами, контактами, номерами DNI, а также счетами IBAN клиентов Endesa и её дочерней компании Energía XXI. Эти данные связаны с заключёнными контрактами и платежами. После инцидента в компании заблокировали пострадавшие аккаунты и сообщили о случившемся в Испанское агентство по защите данных (AEPD) и полицию.
Как реагируют компании и госорганы?
Endesa запустила специальные горячие линии для консультирования клиентов: 800 760 366 — для Endesa и 800 760 250 — для Energía XXI. Компания заверяет, что пароли пользователей не были скомпрометированы.
Пользовательская организация FACUA-Consumidores en Acción потребовала от AEPD провести расследование, чтобы проверить уровень ответственности Endesa и соблюдение мер безопасности до и после инцидента.
Последствия для клиентов
Поскольку в руках злоумышленников оказались данные для доступа к счетам клиентов, компания и эксперты предупреждают о рисках фишинговых атак — попыток обмана с целью получить дополнительные данные.
Клиентов призывают проявлять осторожность и игнорировать подозрительные сообщения, а при обнаружении попыток мошенничества — немедленно сообщать в банк и полицию.
Контекст
Endesa — одна из крупнейших энергетических компаний Испании с миллионами потребителей как на свободном рынке, так и в регулируемом сегменте. Растущее число кибератак на крупные компании подчеркивает необходимость усиления мер защиты персональных данных.
