El hackeo a Endesa expone datos bancarios y personales de millones de españoles

[Noticias]

El hackeo a Endesa expone datos bancarios y personales de millones de españoles

El hackeo a Endesa ocurrido el 4 de enero ha resultado ser mucho más grave de lo que la compañía comunicó inicialmente. Lo que en un primer momento se presentó como una filtración limitada de datos básicos ha evolucionado hacia un escenario mucho más preocupante, con una exposición masiva de información personal y financiera que afecta a millones de personas en España. Las nuevas revelaciones contradicen de forma clara el mensaje inicial de la empresa y elevan la magnitud del incidente a un nivel crítico. Según la información que ha salido a la luz, la base de datos comprometida no solo incluye nombres, DNIs y datos de contacto, sino también información extremadamente sensible. Entre los datos filtrados figuran direcciones físicas, números CUPS, detalles completos de los contratos de suministro, números de teléfono y, especialmente alarmante, datos bancarios completos, incluyendo IBAN y cuentas asociadas. El propio atacante ha mostrado ejemplos parciales que confirman la profundidad de la filtración, que abarcaría registros de más de 20 millones de personas y ocuparía alrededor de 1 terabyte de información en texto plano. Uno de los aspectos más inquietantes es que el impacto no se limita a clientes actuales. En los últimos días, Endesa ha comenzado a notificar el incidente por correo electrónico, y muchos de los avisos están llegando a personas que dejaron de ser clientes hace años. Esto confirma que la base de datos incluía información de antiguos usuarios, con casos que se remontan hasta seis años atrás. Este hecho encaja con la política de privacidad de Endesa, que contempla la conservación y bloqueo de datos personales durante ese periodo tras la baja del servicio. Como consecuencia, una parte importante de la población podría ver su información personal y bancaria circulando, tarde o temprano, por entornos como la dark web, con los riesgos evidentes que ello conlleva.

fuente

[Ivan1998]

Filtración de las más graves de una empresa privada y como siempre quedará impune con como mucho una multa de risa...

[Anarkia77]

Esto ya da un poco de miedito.

[PALMATRON]

Una AUTENTICA vergüenza lo acaecido. Un ESCANDALO en grandes palabras.

Casi la mitad de la población española expuesta en la Dark Web. A merced del mejor postor.

Van a empezar las llamadas para el cambio de compañía de la luz, intentos de phishing, SMS fraudulentos y urgentes, etc, etc.

Hace tres días que recibo llamadas de Barcelona, Sevilla, Murcia, etc. Casualidad?. No creo.

Y lo bueno, es que AQUI no pasa nada. Ni multa a la empresa, ni dimisiones, ni "rodará" ninguna cabeza. Un correo "sintiendo lo acontecido y que se ha comunicado a las autoridades competentes".

Malditos roedores.

[xmigoll]

Hace un rato he recibido de un 983275015 y de un 919596149 sendas llamadas de alguien que dice es de mi compañía de luz y necesitaba actualizar mis datos para darme "un mejor servicio".
Le he confirmado mis datos. Le he dicho que estaban todos mal, le he contado una historia de ciencia ficción que ya lo había cambiado varias veces y seguía todo mal que había abierto una incidencia y no me habían contestado, sin dejarle hablar. Le he dado datos cambiados
Cerca de 20 minutos. Al final pensaba que íbamos a ser amijos.
Pero sí, he mandado llamar a los chicos de la oficina a Endesa y "no pasa nada, han sido datos sin importancia, no corre en peligro la integridad del contrato "
Vamos lo que les dicen desde arriba lo que tienen que decir. Los pobres operadores no tienen la culpa.
Es lo que hay.

[Grancanario]

 Cita: Originalmente Escrito por PALMATRON

Una AUTENTICA vergüenza lo acaecido. Un ESCANDALO en grandes palabras.

Casi la mitad de la población española expuesta en la Dark Web. A merced del mejor postor.

Van a empezar las llamadas para el cambio de compañía de la luz, intentos de phishing, SMS fraudulentos y urgentes, etc, etc.

Hace tres días que recibo llamadas de Barcelona, Sevilla, Murcia, etc. Casualidad?. No creo.

Y lo bueno, es que AQUI no pasa nada. Ni multa a la empresa, ni dimisiones, ni "rodará" ninguna cabeza. Un correo "sintiendo lo acontecido y que se ha comunicado a las autoridades competentes".

Malditos roedores.

Igual yo, en un día he recibido más de 6 números spam, lamentable..

[kadosibz]

Si fuera una empresa pequeña seguramente le caería un buen paquete. Al ser una empresa grande, donde suelen acabar muchos politicos, la multa será de chiste.

[yomis747]

 Cita: Originalmente Escrito por kadosibz

Si fuera una empresa pequeña seguramente le caería un buen paquete. Al ser una empresa grande, donde suelen acabar muchos politicos, la multa será de chiste.

Igual la multa es gorda, pero entre pitos y flautas si la pagasen, será luego 4 duros, después de descuentos... siempre es igual

[cuatrilenio]

Tranquilos, que la multa la pagarán los consumidores en el próximo recibo de la luz, el cual se encarecerá un tanto por ciento, con un mínimo de 20€.

Quien roba a un ladrón...

No solo Endesa ha sido hackeado, incluso el Gobierno ha sido también hackeado más de 1 vez, bancos, y hasta hospitales.
Y luego la gente que trabaja en esos sitios se quejan cuando tienen que poner contraseñas difíciles y autenticación de 2 factores.
Poco ha pasado de los ataques que pueden hacerse por que muchas empresas grandes no cumplen las normativas de seguridad, o no realizan auditorías de seguridad.

[Or7iZ]

No multarán como toca a ninguna empresa, por qué la realidad es que ninguna empresa está correctamente protegida.

[eduardoac_99]

Y no se puede reclamar a nivel personal una indemnización por daños y perjuicios?

Se supone que el tema de la protección de datos era algo realmente serio, y por eso pusieron la ley tan dura... Pero luego eso, cada dos por tres hackean una empresa donde tienen montón de nuestros datos y aquí no pasa nada.