Perdonadme por que estoy algo nervioso. Hace media hora he recibido esta comunicación de Endesa, de un contrato de luz de mi padre. Con los típicos consejos que dan en este tipo de situaciones.
No me queda claro a lo que se refiere con datos identificativos. Me preocupa, aparte de que hayan conseguido el número de cuenta, que tengan una copia del DNI, ¿tendría que poner una denuncia en la policía por si acaso? Por el tema de suplantación y esas cosas.
Agradecería algún consejo. Pongo la notificación para que la podáis leer.
Estimado/a Pedro,
El 12 de junio de 2024 se detectó un ciberincidente en el interfaz que conecta con nuestro sistema comercial, que provocó que un tercero pudiera acceder a los datos personales del contrato de suministro energético: datos identificativos, de contacto y número de cuenta corriente. En todo caso, sus credenciales de acceso a la web no se han visto comprometidas.
Desde ese mismo día se adoptaron las medidas de protección técnicas y organizativas apropiadas y el incidente quedó resuelto. Principalmente, y entre otras, se adoptaron las siguientes medidas: (i) se añadieron reglas al cortafuegos de la web y se bloquearon las direcciones IP sospechosas, (ii) se actualizó el servicio de descarga de la copia de los contratos de los clientes y, (iii) los hechos se pusieron en conocimiento del Instituto Nacional de Ciberseguridad de España (“INCIBE”).
Una vez valorado el incidente, el día 13 de junio de 2024 se comunicó el mismo a la Agencia Española de Protección de Datos y de manera preventiva, y en un ejercicio de transparencia, también tomó la decisión de comunicarlo a aquellas personas cuyos datos personales se hubieran podido ver afectados. A causa de este incidente, detallamos a continuación una serie de recomendaciones para evitar posibles campañas de phishing o uso de sus datos personales sin su consentimiento:
No facilite información o datos personales por teléfono, mensajes SMS o WhatsApp cuyo origen no sea confiable. En especial tenga precaución sobre llamadas fraudulentas que suplanten el nombre o la marca de Endesa o de otras compañías para solicitar cambios de comercializadoras, tarifas, facturas, realización de pagos, etc.
No haga clic en enlaces incluidos en mensajes de WhatsApp o SMS cuyo origen no sea confiable.
Extreme la precaución sobre cualquier llamada telefónica que pudiera recibir y asegúrese sobre su veracidad.
En caso de detectar cualquier otra actividad sospechosa consulte al INCIBE (Instituto Nacional de Ciberseguridad) a través del siguiente enlace: incibe.es/linea-de-ayuda-en-ciberseguridad.
Le recordamos que tiene a su disposición el siguiente correo electrónico para consultar con el Delegado de Protección de Datos de Endesa Energía, S.A. cualquier duda relacionada con el tratamiento de sus datos personales: , o sobre el incidente a que se refiere esta comunicación.
Gracias por confiar en nosotros.
Atentamente,
Endesa Energía