Endesa Energía ha confirmado una brecha de seguridad en su plataforma comercial tras detectar un acceso no autorizado. El incidente ha comprometido información sensible vinculada a los contratos de luz y gas, incluyendo documentos de identidad (DNI/NIE), datos de contacto y cuentas bancarias (IBAN). No obstante, la compañía asegura que las contraseñas de acceso de los usuarios no se han visto afectadas.
Aunque Endesa ha calificado como «improbable» que este robo derive en un alto riesgo para los derechos de los usuarios, ha comenzado a notificar a los afectados advirtiendo sobre posibles intentos de suplantación de identidad (phishing) y fraudes digitales. La empresa ha activado sus protocolos de contención y ha puesto a disposición el teléfono 800 760 366 para reportar actividades sospechosas.
Por otro lado, el portal especializado Escudo Digital reveló que el ataque habría sido ejecutado a principios de enero y reivindicado en la dark web. Según esta fuente, el pirata informático afirma poseer más de 1 TB de información perteneciente a más de 20 millones de personas, con datos de «extrema sensibilidad» que incluyen direcciones postales, historiales de facturación, códigos CUPS y estatus en listas de morosidad o exclusión publicitaria (Lista Robinson).
