BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

Filtrados datos personales de clientes de la distribuidora eléctrica de Endesa

Joshua Llorach
Endesa Spain leaked data

Nueva filtración de datos personales de clientes de una compañía suministradora que se venden para ser utilizados en campañas de phishing y captación comercial engañosa.

El foro sobre piratería BreachForums publica una muestra1 de los datos robados a Endesa en una intrusión de seguridad que ha comprometido lo que parece ser parte de su base de datos de clientes. En el mensaje enviado por el usuario sombraman1919 se hace referencia a la web edistribucion.com, el sitio web de la distribuidora eléctrica de Endesa, encargada del mantenimiento de la red y el transporte de la energía, pero no de la comercialización al cliente final.

En los datos expuestos como muestra, se puede ver el código CUPS que identifica al punto de suministro, el nombre y apellidos del titular, su documento nacional de identidad, la dirección del domicilio, características del suministro y el número de teléfono móvil.

Endesa Spain Leaked

Para acceder a la totalidad de los datos hay que pagar, aunque la muestra contiene la información real de algunos clientes.

Esta información es especialmente sensible, teniendo en cuenta la gran cantidad de spam telefónico que se produce por parte de comerciales desaprensivos que no dudan en usar bases de datos de dudosa procedencia para captar clientes e incluso iniciar el cambio de comercializadora de forma engañosa.

  1. https://breachforums.is/Thread-ENDESA-SPAIN-Leaked-Download

💬 Comentarios

1
DesdeGranada

Justo hoy me han llamado con mis datos de Endesa para algo muy muy raro

🗨️ 1
Oihalitz

A mi llevan una temporada llamándome, pero con direcciones de Finetwork…

Jesús Díaz
1

¿Afecta a los clientes de Energía XXI, que es una filiar creo de Endesa?, para estar ojo avizor.

🗨️ 7
rbetancor
1

Afecta a todo USUARIO de la red eléctrica que dependa de ENDESA, con idependencia de cual sea su comercializadora.

Osea … que afecta a una muy buena parte del territorio Españistaní.

🗨️ 1
Jesús Díaz

Pues estaremos atentos a posible phising y llamadas trampas.

Shark

Ya, pero UFD, por ejemplo es endesa pero no es e-Distribución.

🗨️ 2
apocalypse
1

UFD es Fenosa, vamos, Naturgy. En el mapa las zonas amarillas.

🗨️ 1
Shark

Correcto, fallo mío.

BurritoDePercebes

Afecta a aquellos que se encuentren en un "territorio Endesa".

EmuAGR
15

Hasta las puñeteras narices de que la AEPD no esté fundiendo a multas a todas las empresas de suministros que les dumpean las bases de datos. Esto es gravísimo porque entre callcenters piratas y esto te pueden ya dar de alta en cualquier sitio como les dé la gana.

🗨️ 3
rbetancor
4

Mientras la AEPD siga poniendo multas de chichinabo … a los "gigantes" se la suda …

Por este caso, la multa creo que es de un máximo de 600.000€ … vamos que eso se lo gastan el consejo de administración de Endesa en un par de noches de P&C

🗨️ 2
Jav9i
1

el día que sean 1000-2000€ por cliente veremos como se acaban las filtraciones.

🗨️ 1
rbetancor

En realidad, los clientes que se vean afectados, puede iniciar acciones legales individuales … pero ya sabemos que eso es una utopía.

Eberxy
5

Esto es una vergüenza. Hace no mucho fue Orange, luego PTV y ahora Endesa. La AEPD tiene que fundir a multar a estas empresas que no invierten en seguridad para sus bases de datos. Por que cojones tienen que tener todos mis datos ahora un grupo de piratas que acabaran vendiéndolos a sabe dios quien.

Sokiev

Lo raro es, 1840 lineas… sin contar con que si va por punto de suministro (CUPS) habrá líneas repetidas del mismo cliente/usuario. Vamos, que sin desmerecer el interés de la noticia (súper interesante, gracias Josh por recogerlo), haya media-calma porque deben de ser 4 gatos los que se les hayan filtrado los datos. Por suponer, 1.000 usuarios de entre 22 millones que tiene Endesa Distribución.

Por otro lado, "Sombraman", sería interesante saber de dónde ha obtenido ese target, pero suena a que se ha hecho con un CSV por ahí y listo. No suena a hackeo, teniendo en cuenta habría tratado de obtener más datos, que en caso de una brecha, no sería tan difícil…

Y si tuviera que apostar, diría algún empleado que haya picado en un phising en su email corporativo. Y este "mini-target" estaba en algún adjunto por ahí.

Deberían de multar a Endesa? Sí. Pero no creo que vaya a generar pánico. Eso sí, también es cierto que debería de avisar a esos clientes para que estén alerta cuanto antes.

🗨️ 13
rbetancor

Ejem … los 1840 líneas, son "la muestra" que el tipo ha mostrado … no la BD completa, para que la que hay que pagar para acceder.

🗨️ 12
Sokiev
1

Exacto, una lectura rápida me ha pasado una mala jugada. En todo caso, me extraña que no especifique el tamaño completo y además la muestra tan pequeña, es habitual? O da a entender que dispone de los 22 millones de datos que se estima debería de tener?

No sé si pensar en que Endesa la ha pifiado o en que el “hacker” está vendiendo un target random por los 4 duros que pueda cazar

🗨️ 7
rbetancor

A saber … puede incluso ser una estafa, pero en "los bajos fondos", no se ve nada bien que hagan esas cosas.

Agron2k08

A mí también me huele raro, pero como digo más abajo, justo esta tarde me han llamado desde un número (+34921275822) con una robocall detrás diciéndome que permaneciera a la espera para disfrutar de una maravillosa oferta de mi distribuidora…

Luego entro a BA y veo esta noticia… pues no hay que juntar muchos cabos sueltos, la verdad.

El caso es qué piensan hacer desde Endesa y las autoridades (in)competentes. Ya te digo, nada de nada…

🗨️ 5
lordman

Habrá sido casualidad, las llamadas con ofertas irresistibles de electricidad llevan bastante tiempo.

🗨️ 3
Agron2k08
🗨️ 2
lordman
🗨️ 1
pegaca0
1

Yo también he recibido la misma llamada, esta tarde. Y también estoy en zona Endesa.

Jeronimo17
1

La muestra solo son 14 líneas, parece que el escape solo ha sido de 1840 clientes

🗨️ 2
lhacc

Correcto. No se ha filtrado la base de datos completa… Endesa no tiene 1840 clientes en España.

apocalypse
1

Y la muestra es toda de Jaén, igual el resto de las 1840 líneas también.

Sokiev
1

Nada, parece que tenía razón, son solo 1820 líneas en total, no tienen más.

Y por la muestra (14), todas de Jaén

Huele a “uy, he encontrado este CSV” y no a “he entrado en los sistemas de Endesa”

Seguramente Endesa ya haya enviado a la Agencia de Protección de datos el alcance (que es del 0’008% de los clientes en su zona de distribución) y estarán viendo el punto de fuga, que… les deseo suerte

Así que nada, haya calma, espero que avisen a esos pobres clientes y el resto que no se alerte con “es que se ha filtrado todo!!! Es que me van a llamar de SPAM!!!”

A los que os hayan llamado, los centros de llamadas piratas llamando al azar y a veces con datos sacados de vete a saber donde llevan funcionando mucho, y de forma muy agresiva desde hace unos meses, no tiene nada que ver con esta “filtración”

Además, desde que está filtración se sucede hasta que un centro telefónico lo compra, lo analiza y lo distribuye en una nueva campaña, no tardan horas, no son tan eficientes jajaja

Así que calma, es grave, pero no hace falta alertar a la gente en plan “afecta a todo cliente de zona endesa de españistán” 😉

Alexvr
1

Me encanta la pasividad de los que deberian hacer algo al respecto, empezando por las propias empresas y siguiendo por los órganos públicos.

¿Donde está el derecho constitucional de defensa de los consumidores y usuarios?

Con sanciones severas a los empleados que permiten el error humano y, multas millonarias a las empresas, esto en gran medida se podría evitar.

🗨️ 1
rbetancor
3

¿Donde está el derecho constitucional de defensa de los consumidores y usuarios?

Durmiendo en algún cajo de un oscuro despacho … como los cojones/ovarios de la gente de la AEPD que debería de estar frotandose las manos con esta noticia.

PezDeRedes
2

Prepárense para una oleada enorme de llamadas fraudulentas.

🗨️ 4
rbetancor
1

Ya han empezado … a mi me han llamado hoy, ya 3 veces para hacer una "oferta irresistible" para que cambie de comercializadora.

🗨️ 1
PezDeRedes

Yo ya he avisado a mis padres… a mi no me la meten, pero a ellos igual los pillan más descuidados.

vukits
1

yo tengo instalado un bloqueador de publicidad en el móvil.

lo que me preocupa son la gente mayor con fijo

Agron2k08
1

A mi ya me han llamado esta tarde… era una robocall de inicio con lo de oferta irresistible etc etc… número bloqueado y denunciado en todas las listas antispam.

Bramante
5

Pues con esto, en la dark web ya estarían todos mis datos personales.

Porque entre unos y otros se han filtrado mi nombre, mi número de teléfono, mi dirección física, varias direcciones de correo electrónico, DNI y un largo etc.

Y aún hay quien dice que es necesario preocuparse más por la privacidad. Yo me preocupo por ella y pongo todos los medios a mi alcance, pero si terceros actores no hacen lo mismo, poco va a importar lo que yo haga o deje de hacer.

Y Endesa, de esto saldrá indemne, como tantos otros tantas veces.

🗨️ 16
vukits
4

lo que me preocupa es que la compañía posiblemente estaba consciente de la filtración, pero no ha avisado a sus clientes.

Las eléctricas de este país se pasan las leyes por el forro de los collons.

🗨️ 1
Bramante
2

Quiero pensar que no, porque de lo contrario ya no sería solo que les han entrado hasta la cocina, es que han estado ocultándolo y no sé qué me parece peor.

Entre esto y que se han pegado seis meses sin mandarme facturas, Endesa se ha vestido de domingo.

Icecube
1

A BBVA le han robado la base de tarjetas, calladitos están. Menudo cachondeo entre Endesa y R.

🗨️ 13
esj
1

Según tengo entendido son tpvs virtuales zombi los que prueban todo el rango de tarjetas que BBVA usa para las Aqua y hasta q aprueba alguna compra. Pero no me hagas mucho caso.

🗨️ 1
Icecube
2

TPVs zombi, lo que faltaba …

rbetancor
1

Jujujuju … si "er populacho" se enterara de las BD's que rulan por la DW y de donde han salido … se mandaban todos a mudar a Marte.

🗨️ 1
Dunk

Sips, conozco un caso, hacen cargos pequeños y el BBVA trata de pasarle el marrón a Mastercard, como si los clientes del BBVA tuviesen el contrato con Mastercard y no con el banco.

🗨️ 7
Icecube

La semana pasada, 12 intentos de cargo en una tarjeta.

Hace más de 1 año, varios intentos en tarjetas de diferentes titulares en un intervalo corto de tiempo. Existe un problema en BBVA.

🗨️ 1
Mick Diaz

Ahora entiendo cosas… gracias

apocalypse

BBVA trabaja con Visa.

🗨️ 1
Dunk

Nops, no solo trabaja con Visa, también con Masterd Card, la Clásica o la de Consumer por ejemplo.

En cualquier caso yo no soy cliente, esto se lo han dicho a un familiar directo en una sucursal y dudo que se lo haya inventado. Al final han acabado cancelando la tarjeta y cobrándole 4€ por emitir la nueva … si soy yo el cliente a mí eso no me lo hacen.

superllo

A mi me hicieron un cargo de 0.99€ en la tienda de Apple, llamé y me anularon la tarjeta (que no el cargo) y me hicieron una nueva sin coste.

🗨️ 1
vukits
1

BBVA en este sentido funciona bastante bien.

Además las tarjetas ahora tienen CVV dinámico.

En todas las tarjetas BBVA tengo bloqueado el pago por internet, excepto en una Prepago donde como mucho hay 30€.

a mi siempre me han devuelto todo.

primero escribo por correo a att. cliente.

y si me dicen que no, pues

Defensor del Cliente de BBVA .

y para todo lo demás voy a juicio (en 15 años sólo he ido una vez: por el tema de devolución de gastos de hipoteca)

vukits

¿Qué te contestó Defensor del Cliente de BBVA?

vukits

Desde siempre en todas las tarjetas BBVA tengo bloqueado el pago por internet, excepto en una Prepago donde como mucho hay 30€.

Además las tarjetas ahora tienen CVV dinámico.

Tan sencillo como eso.

lordman
3

Presuntamente resultaría que Endesa lleva ya varias filtraciones o bien es que esta vez los datos son de alguna otra filtración mas vieja con lo que la base de datos de la filtración no es actual. Y si es filtración actual, pues nada, ya llevan varias, mínimo 2 o 3.

Lo digo por que desde hace unos pocos años, igual desde el 2019-2020 lleva rulando phishing por email de Endesa en el que llegaban emails totalmente personalizados a clientes de Endesa.

Los emails eran del tipo de descargue su factura o ha pagado dos veces y pulse aquí para un reembolso.

lhacc
1

Qué gran idea es poner datos personales de la gente en servidores conectados a internet. Habría que darle un premio a todo aquel que lo haga.

🗨️ 2
Amenhotep
1

Lo mismo la base de datos no estaba conectada a Internet.

Ahora hay muchas ofertas remuneradas a trabajadores de la empresas para que instalen backdoors. No digo que sea este el caso.

Pero no hay que subestimar las.filtraciones desde dentro.

🗨️ 1
lordman

O lo que se ha hecho toda la vida, buscar a alguien que tenga acceso a la BBDD a ver cuanto cobra por hacer una copia.

Sergiio
2

En mi opinión (ya que veo comentarios que las 1840 lineas son una muestra), en realidad la muestra son los de la imagen, el "descargable de pago" debe ser las 1840 lineas, no creo que endesa haya sido hackeado como tal, tal vez hayan hecho fuerza bruta y han sacado esas 1840 lineas. Pero como todo, puede haber una brecha en cualquier momento en toda empresa, nadie se libra de ello, hace nada PTV Telecom que lo hicieron fatal.

🗨️ 1
rbetancor
1

El caso de PTV es "especial" … porque lo "especial" es que no les hubieran follado la empresa entera hace años … lo tienen todo montado con chinchetas.

Naburuz
2

Ya fuera de bromas, las multas que ponen son unas risas para las empresas hackeadas, por algo no invierten una mierda en ciberseguridad porque les sale a precio de risa las multas, haber en que año ponen todas las multas a base de % de ganancias o de otra cosas, así si que les joderia ver como les ponen una multa de 5% de lo que cuesta la empresa o de sus ganancias, por que la multa sea de 600 mil euros es una risa para ellos

Dunk
1

Yo he sido cliente de la comercializadora de Endesa hasta hace muy poco y me han llamado intentando engañarme desde un 621xxxxxx, la tía muy borde cuando me he limitado a respirar fuerte y después le he dicho que en ocasiones veo muertos, me ha llamado por mi nombre y sabían que Naturgy era la distribuidora, no creo que sea casualidad así que seguramente no afecte solo a la distribuidora.

Vaya racha, me largue de Generali y de allí a unas semanas lo mismo, filtración de datos.

🗨️ 4
EmuAGR

Tengo 20000 llamadas del 621xxxxxx. Otra cosa que debería multar la CNMC.

pjpena

Un familiar recibió ayer otra llamada de 621xxxxxx, tenían nombre y dirección completa, decían que había una factura sin pagar y para regularizarla. Se identificaban de "su compañía de la luz", y cuando le preguntó "¿y de qué compañía en concreto?" y respondió "Endesa", ya sabíamos que había pufo porque este verano cambiamos de comercializadora en esa vivienda y le mandamos a la m*****.

🗨️ 2
Dunk

Hola, visto lo visto parece evidente que les han sacado datos también de la comercializadora, no solo de la destribuidora.

🗨️ 1
pjpena

No sabría decirte, es una residencia de veraneo ubicada en Andalucía y allí la distribuidora es Endesa. Pero también la teníamos como comercializadora hasta que se hizo el cambio de esta última.

raleo

A mi me llamaron hace 2 semanas, haciéndose pasar por Endesa y diciendo que había un error en mi factura. Claro me escamó que tuvieran mis datos pero que no acertase con el importe de mi factura.

En ese momento le colgué

jdprez
2

Hace referencia a tarifas 2.0A y 2.0DHA que no existen desde 2021.

Alexxa

He tenido que tratar con e-distribución en los últimos 10 meses y puedo asegurar que son un desastre en gestionar al cliente via email y su sistema informático de pago online tiene fallos graves.

kafeolé

soy de endesa, seguro que hoy cae alguna llamada…

ntmjias

La cosa es peor de lo que pensaba. Al tratarse de la base de datos de edistribucion son los datos de todos los clientes cuya distribuidora de zona sea de endesa, osea puede tener contratado con holaluz, iberdrola, naturgy, repsol como comercializadora pero la red, mayorista, el distribuidor puede que sea endesa (e-distribucion), en Canarias es así, en Andalucía creo que la red también era del grupo Endesa y en más zonas del país.

baneado123

Casualidad o no, ya llegan correos electrónicos:

Estimado Cliente:

Adjuntamos su factura electrónica correspondiente a los meses de octubre y noviembre.

Le recordamos que tiene pagos pendientes con nosotros y puede regularizar su situación para evitar que los valores continúen siendo ajustados y aumentados. La factura detallada se encuentra a continuación.

Factura-octubre/noviembre/2023

Endesa Pagos Online

Agradecemos tu confianza. Esperamos que tengas un excelente día.

Por favor, no respondas a este correo electrónico.

1