L’empresa Endesa i la seva comercialitzadora Energía XXI han informat d’un accés no autoritzat als seus sistemes informàtics que ha provocat la possible exposició de dades personals d’alguns clients. Segons les companyies, el ciberatac hauria permès l’accés a informació com el nom i cognoms, DNI, dades relacionades amb els contractes energètics i, en alguns casos, números de compte bancari. Endesa i Energía XXI asseguren que en cap cas s’han vist compromeses les contrasenyes ni les credencials d’accés dels usuaris.
Un cop detectada la incidència, les empreses han activat els protocols de seguretat, han bloquejat els accessos compromesos i han notificat els fets als clients afectats a través dels seus canals oficials. També han posat el cas en coneixement de l’Agència Espanyola de Protecció de Dades (AEPD) i de les Forces i Cossos de Seguretat de l’Estat.
Aquesta filtració pot comportar intents de suplantació d’identitat, enviament de comunicacions fraudulentes o contractacions no autoritzades de serveis energètics, a més de possibles càrrecs bancaris indeguts.
Davant d’aquesta situació, el tècnic de l’Oficina Municipal d’Informació al Consumidor (OMIC) de Martorell, Ferran Riera, recomana “revisar els moviments bancaris i comunicar immediatament al banc qualsevol càrrec sospitós per sol·licitar-ne el retorn i el bloqueig preventiu”. “Desconfiar de trucades, correus electrònics o SMS que demanin dades personals o bancàries”.
Riera recorda que “les empreses no sol·liciten aquesta informació per aquests canals” i que “no s’ha de clicar en enllaços ni descarregar arxius de missatges sospitosos” (phishing). També que cal “guardar els correus o missatges rebuts en nom d’Endesa o Energía XXI com a possible prova”.
Altres recomanacions són “activar la verificació en dos passos als serveis on s’utilitzi el mateix correu electrònic associat a aquestes companyies. I canviar les contrasenyes de les aplicacions d’Endesa, Energía XXI i de la banca en línia, com a mesura preventiva”.
Ferran Riera, tècnic de l'OMIC
En els pròxims dies o setmanes, segons el tècnic de l’OMIC, podrien augmentar els intents de frau fent-se passar per empreses o organismes oficials. “Cal mantenir-se alerta i no facilitar mai dades personals ni bancàries si no es té la certesa de la identitat de l’interlocutor”.
Les companyies han habilitat canals d’atenció específics per resoldre dubtes o comunicar incidències relacionades amb aquest ciberatac: Endesa: 800 760 366 / contactodpo@endesa.es i Energía XXI: 800 760 250 / contactodpo.exxi@energiaxxi.com.
Qualsevol persona que detecti un ús fraudulent de les seves dades pot presentar denúncia davant l’Agència Espanyola de Protecció de Dades o els cossos policials.
Ferran Riera, tècnic de l'OMIC
Per a més informació o assessorament personalitzat, la ciutadania pot adreçar-se a l’Oficina Municipal d’Informació al Consumidor (OMIC) de Martorell, al carrer del Mur, 61, telèfon 93 775 37 52 / omic@martorell.cat.
