{"id":337949,"date":"2026-01-13T07:01:31","date_gmt":"2026-01-13T07:01:31","guid":{"rendered":"https:\/\/www.europesays.com\/es\/337949\/"},"modified":"2026-01-13T07:01:31","modified_gmt":"2026-01-13T07:01:31","slug":"endesa-energia-alerta-de-un-hackeo-que-compromete-los-datos-sensibles-de-los-clientes-incluidos-dni-y-medios-de-pago-economia","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/es\/337949\/","title":{"rendered":"Endesa Energ\u00eda alerta de un \u2018hackeo\u2019 que compromete los datos sensibles de los clientes, incluidos DNI y medios de pago | Econom\u00eda"},"content":{"rendered":"<p class=\"\"><a href=\"https:\/\/cincodias.elpais.com\/noticias\/endesa\/\" target=\"_blank\" rel=\"noreferrer nofollow noopener\" title=\"https:\/\/cincodias.elpais.com\/noticias\/endesa\/\">Endesa Energ\u00eda<\/a> ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracci\u00f3n de datos de los clientes relacionados con sus contratos, incluidos el documento de identidad y los medios de pago.<\/p>\n<p class=\"\">Un <a href=\"https:\/\/cincodias.elpais.com\/noticias\/pirata-informatico\/\" target=\"_blank\" rel=\"noreferrer nofollow noopener\" title=\"https:\/\/cincodias.elpais.com\/noticias\/pirata-informatico\/\">actor malicioso<\/a> ha sobrepasado las medidas de seguridad implementadas por la empresa en su plataforma comercial en un incidente de seguridad reciente, del que ya ha empezado a notificar a los usuarios afectados a trav\u00e9s de un correo electr\u00f3nico.<\/p>\n<p class=\"\">Este incidente, un \u201cacceso no autorizado e ileg\u00edtimo\u201d, como lo expone la compa\u00f1\u00eda, ha resultado en la extracci\u00f3n de datos personales sensibles de los clientes relacionados con los contratos de luz y gas.<\/p>\n<p class=\"\">Seg\u00fan la investigaci\u00f3n que ha iniciado la compa\u00f1\u00eda, el actor malicioso \u201chabr\u00eda tenido acceso y podr\u00eda haber exfiltrado\u201d datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria. Endesa Energ\u00eda matiza que no se han visto afectadas las contrase\u00f1as de acceso.<\/p>\n<p class=\"\">Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podr\u00eda intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campa\u00f1as de phishing y de spam.<\/p>\n<p class=\"\">La compa\u00f1\u00eda considera \u201cimprobable\u201d que este robo \u201cse materialice en una afectaci\u00f3n de alto riesgo para sus derechos y libertades\u201d, aunque recomienda a los clientes que est\u00e9n atentos a \u201cposibles comunicaciones sospechosas que pudiera recibir en los pr\u00f3ximos d\u00edas\u201d y les insta a comunicar cualquier acci\u00f3n sospechosa en el n\u00famero de tel\u00e9fono: 800 760 366.<\/p>\n<p>Protocolos de seguridad<\/p>\n<p class=\"\">Nada m\u00e1s conocer el incidente, Endesa Energ\u00eda tambi\u00e9n ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, as\u00ed como \u201ctodas las medidas t\u00e9cnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro\u201d.<\/p>\n<p class=\"\">El portal Escudo Digital, que inform\u00f3 del hackeo a Endesa el pasado 6 de enero, indic\u00f3 de que el pirata inform\u00e1tico que ha llevado a cabo el presunto ciberataque public\u00f3 detalles sobre el mismo en un foro de la dark web el domingo 4 de enero. Ah\u00ed revelaba que se hab\u00eda hecho con m\u00e1s de 1 TB de informaci\u00f3n de la compa\u00f1\u00eda referente a m\u00e1s de 20 millones de personas.<\/p>\n<p class=\"\">\u201cPor los nombres de tablas y ficheros, el nivel de sensibilidad de los datos es extremo. Hay datos personales, como nombres y apellidos, datos de contacto, direcci\u00f3n postal, y relaci\u00f3n cuenta-persona; datos financieros, como IBAN, datos de facturaci\u00f3n e historial de cuentas y cambios; datos energ\u00e9ticos, como CUPS (identificador \u00fanico de punto de suministro), contratos activos de luz y gas, datos del punto de suministro y datos regulatorios, como Listas Robinson, cuentas exentas e historial de incidencias\u201d, indicaba Escudo Digital.<\/p>\n","protected":false},"excerpt":{"rendered":"Endesa Energ\u00eda ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracci\u00f3n&hellip;\n","protected":false},"author":2,"featured_media":337950,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[17960,17,18,6800,2308,2917,5220,25,24,13,14,11,10904,19,20,26842,9,10,15,16,38573,23,12,21,22],"class_list":{"0":"post-337949","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-titulares","8":"tag-ataques-informaticos","9":"tag-breaking-news","10":"tag-breakingnews","11":"tag-clientes","12":"tag-empresas","13":"tag-endesa","14":"tag-energia","15":"tag-es","16":"tag-espana","17":"tag-featured-news","18":"tag-featurednews","19":"tag-headlines","20":"tag-informatica","21":"tag-latest-news","22":"tag-latestnews","23":"tag-medios-de-pago","24":"tag-news","25":"tag-noticias","26":"tag-noticias-destacadas","27":"tag-noticiasdestacadas","28":"tag-seguridad-internet","29":"tag-spain","30":"tag-titulares","31":"tag-ultimas-noticias","32":"tag-ultimasnoticias"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@es\/115886508096562641","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/337949","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/comments?post=337949"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/posts\/337949\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media\/337950"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/media?parent=337949"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/categories?post=337949"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/es\/wp-json\/wp\/v2\/tags?post=337949"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}