FACUA pide a la AEPD que investigue la brecha de seguridad de Endesa que ha comprometido datos de sus clientes

FACUA-Consumidores en Acción se ha dirigido a la Agencia Española de Protección de Datos (AEPD) para instarle a que abra una investigación a Endesa por la brecha de seguridad que ha comprometido datos de sus clientes. Una incidencia que también ha afectado a su comercializadora de referencia Energía XXI.

La compañía eléctrica ha enviado una comunicación a sus clientes en el que informa de que ha habido un "acceso no autorizado e ilegítimo a su plataforma comercial", lo que ha "comprometido la confidencialidad de ciertos datos de los que Endesa Energía es responsable".

Según señala la empresa, los datos que se habrían visto comprometidos son "datos identificativos básicos, de contacto, DNIs y relativos a su contrato con Endesa", además de, "eventualmente, sus medios de pago (IBANs)". "Si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas" ni tampoco "hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente".

Endesa explica que en cuanto ha tenido conocimiento del incidente ha activado los protocolos y procedimientos de seguridad que tiene establecidas, "así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro". Además, también aclara que ha puesto el problema en conocimiento de la AEPD "cumpliendo con la normativa aplicable".

La compañía ha puesto a disposición de los usuarios el teléfono 800 760 388 para que comuniquen cualquier anomalía o sospecha que detecten en referencia a este incidente.

En este sentido, FACUA pide a la AEPD que abra una investigación para que aclare los hechos ocurridos, determine la responsabilidad de Endesa en la filtración de los datos y compruebe sil ha llevado a cabo las medidas oportunas para garantizar que no se vuelva a producir una situación similar.

La asociación recomienda a los clientes de Endesa y Energía XXI que presten atención a cualquier comunicación sospechosa o solicitudes de acciones inusuales tanto por correo electrónico como por teléfono, pues los ciberdelincuentes podrían utilizar estos datos para intentar perpetrar fraudes o estafas.