Hackers filtran datos de 4 millones de clientes de Energía XXI.
El atacante "DonaldDump" vende información que incluye DNI, nombres, teléfonos, direcciones, emails, IBAN y CUPS.
La filtración expone datos bancarios completos de todos los afectados.
- 💬 Foros
- Redes
- Ciberseguridad
🗞️
Filtración de datos masiva en Energía XXI
Que siga la fiesta
⋮
"a database containing 4,015,311 records."
Se dice pronto, tiene que haber duplicados. No conozco números de cuántos clientes tienen pero suena a que son demasiados.
✖
a fecha de 2022 es mas del 100% de sus clientes supongo que para 2025 sera el 100%
![1Dn0BWo[1]](/s/2nej/lu/1dn0bwo-1.webp)
No le falta de nada a esa filtración. Teniendo hasta el CUPS, pueden cambiarte de compañía.
Si ya ha habido casos de estafa de cambio de contrato/compañía por recibir una llamada y contestar con un "¿Sí?", esto de aquí es una mina de oro para seguir haciéndolo.
Energía XXI son principalmente clientes del mercado regulado (gente que nunca se ha movido de Endesa en +15 años, vamos), por lo que hay bastante gente vulnerable en según qué provincias.
✖
⋮
También estamos varios que nos han cascao ese contrato junto al alquiler y no nos dejan cambiarnos por motivos absurdos.
✖
Tu estando de alquiler puedes contratar el sumunistro donde te venga en gana. Otra cosa será las chorradas que te pondrán para no hacerlo pero no tienen base ninguna.
⋮
También mucha gente con el bono social, así que ya pueden tener suerte con eso, que la distribuidora no va a permitir ni un cambio de compañía sin renunciar primero al bono. Al menos esos estarán protegidos.
Ayer mismo me llamaron "de mi compañia de luz" como siempre al otro lado del telefono una persona que lo primero que me dice es que "tengo una incidencia en el contador de la luz", siempre cuelgo de inmediato cuando me empiezan con estas tonterias.
Lo que no entiendo es como puede ser que a una empresa le roben los datos y nadie les sancione ni nada, con enviar un email con "lo sentimos" es mas que suficiente para ellos
✖
No les sancionan, porque no se denuncian en el juzgado adecuado (El juzgado de lo mercantil nº 6 de Barcelona ), ahí si se empiezan a denunciar, ya no volvería a pasar.
✖
Los juzgados de lo mercantil están especializados en ciertos asuntos. Para ciertas materias tu no eliges donde denuncias.
✖
Si eres Tebas ese juzgado te da lo que quieras.
✖
✖
✖
⋮
a mi periodicamente me llaman, tienen todos los datos de mi domicilio, potencia, etc… y me dicen que estoy pagando de mas pq no he regularizado mi contrato…
Entonces ya tengo una lista de respuestas random, que hacen que a su vez me cuelguen la llamada ipso facto:
- Que raro, porque precisamente la semana pasada estuve en vuestras oficinas revisando todo
- Precisamente tengo cita mañana en la oficina para revisar…
- ¿Cómo es posible eso si hace 2 años que me puse placas solares?
- En esa población nunca he residido…
✖
A mi siempre me dicen que son de la distribuidora de mi zona, y todos dicen Endesa, y no, no lo es, es brutal.
Te copio lo de las respuestas, podríamos hacer un listado de las mismas, omitiendo en todas la palabra si. O a modo de cachondeo, poner en bucle una grabacion de la cancion de Amy "no, no nooooo…"
Todas estas cosas son evitables, pero obviamente requeriria un mayor gasto en administracion e informatica. Gastos en los que la mayoria de empresas prefieren escatimar para reducir costes.
Esta claro que estando en internet TODO es posible, pero es posible complicarle y mucho el trabajo a los ciberdelincuentes.
✖
en mi opinion, lo he dicho muchisimas veces, cada operador solo tendria que tener un acceso a un numero de clientes limitado por hora, nada de poder volcar bases de datos enteras, digamos, 20 clientes hora y eso es una burrada.
✖
Esta claro. Medidas se pueden tomar, otra cosa es que a ellos no les interese. Hoy en dia el trafico de informacion es un mercado muy lucrativo.
⋮
con todos esos datos que les impiden cambiarte de compañia sin llamarte siquiera?
O incluso suplantarte y domiciliarte cosas
Sin la verificación por SMS ya me dirán como hacen el cambio, yo hace poco que pasé todo de la regulada de endesa a la regulada de naturgy, y aun siendo todo online, mandan codigo de verificación.
De todas formas estare atento, estos dias llevo varios numeros nuevos que aun teniendo todo activado no filtra, aparecen en la lista aunque bloqueen la llamada.
✖
en la pandemia recuerdo que me cambie y no me pidieron del SMS nada, eso si cuando volví despues de nuevo si que me pidieron del SMS un codigo
✖
Yo hace nada que cambié, de hecho aún me pasan un mes y pico de gas mañana por banco (es bimestral) y me pasaron el jueves la electricidad (mensual), y me pidieron SMS en los dos cambios, tanto en el de gas como en el de electricidad.
Tambien aproveché y me di de alta en la app/web de la distribuidora de mi zona (Fenosa, UFD), asi controlo todo, que si hay algun cambio se ve ahí la petición, de hecho todavia aparece la petición de un comercial a puerta fria que en su día intentó estafar a mi padre metiendo servicios que no habia pedido y pasándolo al mercado libre.
No todas las comercializadoras hacen esas verificaciones. Depende de la comercializadora entrante, no saliente. Y no hay nada legislado a ese respecto.
✖
Pues deberia ser obligatorio verificar y no simplemente cambiar y ale.
Validación por llamada y listo? Qué llamada? La que tengo aquí grabada jaja
✖
¿ Eh?
En la nueva comercializadora que te pongan fraudulentamente podrán añadir otro teléfono contacto diferente al tuyo para poder recibir el SMS de verificación
✖
Deberia haber varias verificaciones a nivel comercializadora y a nivel distribuidora, que la distribuidora verifique los datos de la comercializadora de salida y los de la de entrada, que a su vez sea obligatorio enviar SMS y mail por parte de la de salida y de la distribuidora en el momento en que se solicite un cambio, así al menos el usuario podrá saber que estan intentando hacer un cambio, tambien deberian permitir que el titular/usuario, pueda bloquear cualquier cambio de comercializadora y desbloquearlo tambien con verificación cuando quiera cambiar.
Algo como:
Bloqueo cambio.
Quiero cambiar, desbloqueo cambio, solicito cambio.
Una vez en la nueva, vuelvo a bloquear.
Ademas de una sanción, deberian obligar a estas compañias a eliminar los datos de los que ya no son clientes, automáticamente en lugar de almacenarlos para sus intereses
✖
Exacto y notificar borrado y cualquier movimiento que sufran los datos
Yo hace unos meses tomé la decisión de separar lo asociado a mis suministros y demás de mi cuenta principal. Es un poco engorroso y lleva tiempo pero tanto mis números de teléfono asociados como mi cuenta bancaria como mi mail no son los principales. Así si pasan cosas como estas el daño es menor. Hace poco di de alta un número nuevo de móvil( rezando para que no fuera reciclado y tuviese suerte de que no hubiese sido registrado en ningún sitio) y solo se lo di a mis contactos más cercanos, no está registrado en ningún sitio. Desde entonces ni una llamada. Todas van a las líneas que tenía anteriomente que tengo desactivadas. Mano de santo.
⋮
y en caso de que nos cambien de compañia asi debido al robo de datos. Que podemos hacer?
✖
No pagar
Ahora ya se porque desde hace unos dias me llegan SMS muy especificos y en general bastante bien hechos de smshing dirigidos a mi como si fueran mi banco.
⋮
Normal… la seguridad es algo que escatiman bastante las empresas, y cuando invierten en seguridad la mayoría suelen asesorarse mal.
Lo único que podemos hacer es cambiar las contraseñas cada X tiempo, en general.
Y los que somos clientes de EnergiaXXI, cambiar nuestra contraseña de usuario ahora mismo !!!
✖
⋮
Es mucho más seguro usar una contraseña distinta en cada sitio, tipo jhdfj&/gG45 aunque no la cambies nunca.
⋮
Yo soy cliente y por parte de la compañía no he recibido ningún aviso, cuando una empresa como Endesa recibe un ataque de este tipo, tardan cero como en avisar a sus clientes, y este no ha sido el caso, por lo que tampoco nos creamos todas las noticias que se postean en la creíble e imparcial red "X". Si que es verdad que el año pasado hubo algo: incibe.es/ciudadania/avisos/filtracion-d…e-referencia