FACUA lanza una alerta urgente a clientes de Endesa tras brecha de seguridad
- Reclamo ante Protección de Datos
- Qué ha ocurrido y qué datos se han visto comprometidos
- Recomendaciones de FACUA para clientes
- Contexto de amenazas y riesgo real
Reclamo ante Protección de Datos
FACUA-Consumidores en Acción ha exigido a la Agencia Española de Protección de Datos que abra una investigación sobre una brecha de seguridad detectada en los sistemas de la compañía eléctrica Endesa, que también ha afectado a su comercializadora de referencia, Energía XXI.
La organización considera que la exposición de datos personales exige la actuación inmediata de la autoridad de control para determinar responsabilidades, verificar las medidas de seguridad aplicadas por la empresa y prevenir incidentes similares en el futuro.
Qué ha ocurrido y qué datos se han visto comprometidos
Según la información difundida por FACUA y recogida en comunicaciones oficiales de la propia compañía, Endesa ha identificado un “acceso no autorizado e ilegítimo” a su plataforma comercial que ha comprometido la confidencialidad de determinados datos personales de clientes.
Entre la información potencialmente afectada se encuentran datos identificativos básicos, datos de contacto, números de DNI y datos relativos a los contratos de suministro, así como, de forma eventual, información sobre medios de pago, incluidos números IBAN.
Respuesta de la compañía
Endesa ha comunicado el incidente a sus clientes, ha informado de los hechos a la AEPD y ha activado sus protocolos de seguridad, adoptando las medidas técnicas y organizativas necesarias para contener la brecha y mitigar sus efectos. La empresa ha subrayado que, en ningún caso, las contraseñas de acceso a cuentas de usuario se han visto comprometidas hasta el momento.
Recomendaciones de FACUA para clientes
Además de reclamar una investigación, FACUA ha lanzado una alerta dirigida específicamente a los usuarios de Endesa y Energía XXI para que extremen las precauciones ante cualquier comunicación que reciban por correo electrónico, teléfono o SMS.
La asociación advierte que los ciberdelincuentes podrían aprovechar los datos expuestos para intentar perpetrar fraudes, suplantaciones de identidad o campañas de phishing, y aconseja a los consumidores desconfiar de solicitudes inusuales de información personal o bancaria y denunciar cualquier intento de engaño.
Qué hacer si recibes un contacto sospechoso
- No facilitar nunca datos personales o bancarios a través de enlaces o formularios no verificados.
- Verificar directamente con la compañía cualquier comunicación que genere dudas.
- Denunciar posibles intentos de fraude ante las autoridades competentes.
Contexto de amenazas y riesgo real
Este tipo de brechas de seguridad no solo exponen información sensible, sino que pueden servir como base para futuros ataques de ingeniería social y fraude digital. Por ello, FACUA insiste en que la actitud de los usuarios ante comunicaciones no solicitadas puede marcar la diferencia entre un intento de estafa frustrado y un perjuicio real.
La asociación recalca la necesidad de vigilancia constante y de actuar con criterio ante cualquier aviso que parezca procedente de Endesa o de terceros relacionados con la empresa.