Un actor de amenazas que se identifica como Spain ha asegurado haber hecho públicos datos personales de 300.000 usuarios de Endesa tras una brecha de seguridad en la plataforma comercial de la compañía. El supuesto responsable del ataque sostiene que los registros ya están disponibles en la dark web y ha fijado un plazo hasta el 2 o 3 de febrero para publicar una muestra mucho mayor, que según sus afirmaciones alcanzaría los datos de 20 millones de clientes y exclientes.
Endesa confirma la brecha y activa los protocolos de seguridad
La compañía reconoció a mediados de enero haber detectado un acceso no autorizado a sus sistemas. Según Endesa, la intrusión permitió a terceros acceder a información sensible de clientes, incluidos datos identificativos, contratos y, en algunos casos, información bancaria. La empresa activó sus protocolos de seguridad y notificó el incidente tanto a la Agencia Española de Protección de Datos como a las fuerzas de seguridad.
Endesa ha señalado que no se habrían visto comprometidas contraseñas, pero sí otros datos personales relevantes. Por el momento, no se ha podido verificar de forma independiente si los 300.000 registros publicados proceden del mismo incidente reconocido por Endesa o de una fuente distinta.
El actor de amenazas insiste en el contacto y lanza advertencias
Spain afirma haber contactado con Endesa en varias ocasiones y sostiene que está dispuesto a colaborar para evitar un daño mayor. El actor ha publicado varios mensajes en la dark web en los que insiste en su capacidad de filtrar la totalidad de la base de datos si no recibe respuesta de la compañía.
"He subido 300.000 de ejemplo, queda 100% en las manos de Endesa, yo he estado y estoy dispuesto a colaborar" - Spain, supuesto actor de amenazas
En otro mensaje, Spain advierte a otros usuarios de la dark web sobre la autenticidad de la base de datos y la exclusividad de la información, negando que otros actores tengan acceso a los mismos datos.
"100% scammers, nadie tiene esta base. No confiéis en ellos, porque no la tienen" - Spain, supuesto actor de amenazas
Investigación en marcha y alerta sobre la protección de datos
La investigación sobre la filtración y el alcance real de los datos expuestos sigue abierta. Endesa mantiene la comunicación con las autoridades competentes y ha reiterado que la seguridad de la información de sus clientes es prioritaria. El plazo anunciado por Spain para la publicación de más datos finaliza en los primeros días de febrero, lo que mantiene la alerta entre los usuarios de la compañía en Barcelona, Girona, Tarragona y el resto del territorio.
Por ahora, la procedencia exacta de los datos filtrados y el número real de afectados siguen bajo investigación.