Nueva filtración de datos personales de clientes de una compañía suministradora que se venden para ser utilizados en campañas de phishing y captación comercial engañosa.
El foro sobre piratería BreachForums publica una muestra1 de los datos robados a Endesa en una intrusión de seguridad que ha comprometido lo que parece ser parte de su base de datos de clientes. En el mensaje enviado por el usuario sombraman1919 se hace referencia a la web edistribucion.com, el sitio web de la distribuidora eléctrica de Endesa, encargada del mantenimiento de la red y el transporte de la energía, pero no de la comercialización al cliente final.
En los datos expuestos como muestra, se puede ver el código CUPS que identifica al punto de suministro, el nombre y apellidos del titular, su documento nacional de identidad, la dirección del domicilio, características del suministro y el número de teléfono móvil.
Para acceder a la totalidad de los datos hay que pagar, aunque la muestra contiene la información real de algunos clientes.
Esta información es especialmente sensible, teniendo en cuenta la gran cantidad de spam telefónico que se produce por parte de comerciales desaprensivos que no dudan en usar bases de datos de dudosa procedencia para captar clientes e incluso iniciar el cambio de comercializadora de forma engañosa.
https://breachforums.is/Thread-ENDESA-SPAIN-Leaked-Download
