Endesa Energía heeft bevestigd dat er ongeoorloofde toegang is geweest tot zijn handelsplatform, waarbij klantgegevens met betrekking tot contracten, waaronder identiteitsgegevens en betaalmethoden, zijn buitgemaakt. Een kwaadwillende actor heeft de beveiligingsmaatregelen die het bedrijf op zijn handelsplatform had geïmplementeerd, omzeild in een recent beveiligingsincident, waarover de betrokken gebruikers al per e-mail zijn geïnformeerd.
Dit incident, een “ongeoorloofde en onrechtmatige toegang”, zoals het bedrijf verklaart, heeft geleid tot het weghalen van gevoelige persoonsgegevens van klanten in verband met elektriciteits- en gascontracten.
Volgens het onderzoek van het bedrijf heeft de kwaadwillende actor “toegang gehad tot contactgegevens, identiteitsdocumenten en het IBAN van de bankrekening en deze mogelijk geëxfiltreerd”. Endesa Energía benadrukt dat de toegangswachtwoorden niet zijn getroffen.
Hoewel er tot nu toe geen misbruik van de gestolen gegevens is geconstateerd, waarschuwt het bedrijf dat de kwaadwillende actor zou kunnen proberen de identiteit van klanten te misbruiken of te vervalsen, deze gegevens op digitale forums te publiceren of ze te gebruiken voor het versturen van frauduleuze e-mails of berichten in het kader van phishing- en spamcampagnes.
Het bedrijf acht het “onwaarschijnlijk” dat deze diefstal “een groot gevaar voor uw rechten en vrijheden” oplevert, maar raadt zijn klanten aan om “de komende dagen alert te zijn op mogelijk verdachte berichten die u zou kunnen ontvangen” en verdachte activiteiten te melden via het telefoonnummer 800 760 366.
Onmiddellijk nadat het incident bekend werd, heeft Endesa Energía ook de veiligheidsprotocollen en -procedures voor dergelijke gevallen geactiveerd en “alle technische en organisatorische maatregelen genomen die nodig zijn om het incident in te dammen, de gevolgen ervan te verzachten en herhaling in de toekomst te voorkomen”.
Het portaal “Escudo Digital”, dat op 6 januari berichtte over de hackeraanval op Endesa, meldde dat de hacker die de vermeende cyberaanval heeft uitgevoerd, op zondag 4 januari details hierover heeft gepubliceerd in een forum op het “dark web”, waar hij onthulde dat hij meer dan 1 TB aan informatie van het bedrijf over meer dan 20 miljoen personen had buitgemaakt.
“Gezien de namen van de tabellen en bestanden is de gevoeligheid van de gegevens extreem hoog. Het gaat om persoonsgegevens zoals voor- en achternaam, contactgegevens, postadres en rekening-persoonrelatie; financiële gegevens zoals IBAN, factuurgegevens en rekening- en wijzigingsgeschiedenis; energiegegevens zoals CUPS (unieke identificatiecode van de leveringslocatie), actieve elektriciteits- en gascontracten, gegevens over de leveringslocatie en regelgevingsgegevens zoals Robinson-lijsten, belastingvrije rekeningen en incidentengeschiedenis“, aldus ”Escudo Digital”.
Bron: agentschappen
