Una possible bretxa de seguretat a Zirconite de Negocios, soci comercial autoritzat d'Iberdrola, hauria deixat exposats uns 153.000 registres de contractes de llum i gas gestionats per aquesta empresa en diversos territoris, entre ells Cataluña.
La filtración habría sido difundida por un atacante que se identifica como _py en un foro de ciberdelincuentes. El material compartido corresponde a contratos tramitados por este colaborador comercial, que opera en Cataluña, Aragón, Baleares, Canarias y la zona centre.
Dades personals i contractuals exposades
Entre la informació presumptament compromesa figuren noms i cognoms complets, NIF o CIF del titular del contracte, DNI del signant, adreces de correu electrònic, números de telèfon i dades d'ubicació.
La filtració també inclou codis CUPS, la tarifa contractada, el tipus de contracte, la potència elèctrica i diferents indicadors econòmics de compra i venda. A això s'hi sumen referències a comptes bancaris utilitzats per a la domiciliació de pagaments, un extrem especialment sensible pel volum i la naturalesa de les dades afectades.
Informació comercial i indicis de més documentació
Els registres exposats no es limiten a les dades identificatives del client. També incorporen detalls de l'operativa comercial, com el canal de venda, l'agent gestor, comentaris de trucades i referències a sistemes interns identificats com refintranet i empresa_saintranet.
A més, hi ha indicadors de la possible presència de documents adjunts vinculats a aquests expedients. Entre ells apareixerien contractes en PDF, enregistraments de trucades de verificació i fotografies, tot i que no ha transcendit l'abast exacte d'aquest material ni quants arxius podrien haver-se vist compromesos.
Sense confirmació oficial per ara
Ni Iberdrola ni Zirconite de Negocios han confirmat públicament l'incident. Tampoc han realitzat declaracions sobre l'abast de la suposada bretxa, l'origen de l'accés no autoritzat o les possibles mesures adoptades després de la publicació de les dades.
L'exposició afecta informació comercial i personal d'especial sensibilitat i arriba a clients gestionats per un col·laborador amb activitat en diverses comunitats. A l'espera d'una comunicació oficial, el cas queda marcat per la manca de confirmació empresarial i pel volum de registres presumptament difosos en entorns vinculats a la ciberdelinqüència.