Muchos vecinos de la ciudad de Albacete y de toda la provincia depositaron su confianza en Endesa como suministradora de energía. Ahora, tras lo ocurrido en la compañía, podrían ser miles los afectados de la capital manchega y de muchos pueblos de la provincia.
La compañía eléctrica Endesa ha informado de la existencia de un “acceso no autorizado e ilegítimo a su plataforma comercial” que ha comprometido la confidencialidad de determinados datos personales de sus clientes. La incidencia también ha afectado a su comercializadora de referencia, Energía XXI, por lo que el alcance del problema podría ser amplio. En la provincia de Albacete, donde la empresa cuenta con miles de abonados, numerosos usuarios podrían haberse visto potencialmente afectados por esta brecha de seguridad.
Ante estos hechos, FACUA-Consumidores en Acción se ha dirigido a la Agencia Española de Protección de Datos (AEPD) para solicitar la apertura de una investigación que permita aclarar lo ocurrido, determinar la posible responsabilidad de Endesa en la filtración y comprobar si la empresa ha adoptado las medidas necesarias para evitar que vuelva a producirse una situación similar.
Según la comunicación remitida por la propia compañía a sus clientes, el incidente ha comprometido “la confidencialidad de ciertos datos de los que Endesa Energía es responsable”. En concreto, podrían haberse visto afectados datos identificativos básicos, información de contacto, números de DNI y datos relativos al contrato con la empresa, así como, “eventualmente”, los medios de pago, como los números de cuenta bancaria (IBAN).
Endesa subraya, no obstante, que “en ningún caso se han visto comprometidos datos de acceso a contraseñas” y que, hasta el momento, “no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente”.
La eléctrica asegura que, en cuanto tuvo conocimiento del acceso no autorizado, activó de inmediato sus protocolos de seguridad y puso en marcha “todas las medidas técnicas y organizativas necesarias para contener el incidente, mitigar sus efectos y prevenir que se repita en el futuro”. Asimismo, señala que ha informado de la situación a la Agencia Española de Protección de Datos, “cumpliendo con la normativa aplicable en materia de protección de datos”.
Como medida de atención a los usuarios, Endesa ha habilitado el teléfono gratuito 800 760 388 para que los clientes puedan comunicar cualquier anomalía o sospecha relacionada con este incidente.
FACUA, por su parte, insiste en la necesidad de que la AEPD investigue lo sucedido para esclarecer el alcance real de la brecha de seguridad y valorar si la empresa cumplió adecuadamente con sus obligaciones de protección de datos. Además, la asociación recomienda a los clientes de Endesa y Energía XXI, incluidos los miles de usuarios de la provincia de Albacete, que extremen la precaución ante posibles intentos de fraude.
En concreto, aconseja desconfiar de correos electrónicos, llamadas telefónicas o mensajes que soliciten información personal, datos bancarios o la realización de gestiones inusuales, ya que los ciberdelincuentes podrían utilizar los datos comprometidos para intentar llevar a cabo estafas o suplantaciones de identidad.
La posible afectación a un elevado número de clientes en Albacete ha generado preocupación entre los usuarios, que ahora esperan que la investigación de la AEPD permita aclarar la magnitud del incidente y garantizar que se refuercen las medidas de seguridad para proteger su información personal.
