Az Endesa ügyfeleinek adatai a hackerek prédájává váltak

Spanyolország legnagyobb energiaszolgáltatója, az Endesa, valamint leányvállalata, az Energía XXI most jelentették be, hogy hackertámadás érte informatikai rendszereiket – az elkövetők személyes és szerződéses ügyféladatokhoz jutottak hozzá. Az Endesa több mint 10 millió ügyfélnek nyújt áram- és gázszolgáltatást Spanyolországban és Portugáliában, ügyfélköre összesen eléri a 22 milliót.

Milyen adatok kerültek veszélybe?

Az első vizsgálatok szerint a támadók többek között a következő adatokhoz férhettek hozzá: alapvető személyazonosító információk, elérhetőségek, nemzeti személyi számok (DNI), szerződéses adatok, valamint fizetési információk, beleértve IBAN-számokat is. Ugyanakkor a jelszavakat nem tudták megszerezni. A vállalat az eseményt nyilvánosan is elismerte, értesítette az érintett ügyfeleket, zárolta a kompromittált belső fiókokat, továbbá lementette a naplóállományokat elemzésre, hogy felderítse a támadás részleteit.

A hatóságok is léptek

Az Endesa minden illetékes spanyol hatóságot, köztük az adatvédelmi hatóságot is értesítette. Bár jelenleg nincs bizonyíték arra, hogy a megszerzett adatokat csalásra használták volna, a vállalat mindenkit óvatosságra int, mivel fennáll az adathalászat és a személyazonosság-lopás veszélye. Az érintetteknek azt tanácsolja, hogy azonnal jelezzék, ha bármilyen gyanús aktivitást észlelnek.

Eladó az Endesa ügyféladatbázisa?

A támadók a múlt héten mintákat is közzétettek az állítólag az Endesától lopott adatokból, és most egyetlen vevőnek pénzért árulják a mintegy 20 millió rekordot tartalmazó, összesen 1 TB terjedelmű SQL-adatbázist. Az eddigi információk alapján sok részlet egyezik az Endesa által elismert támadásban megszerzett adatokkal. Az Energía XXI hangsúlyozza, hogy az incidens ellenére a szolgáltatások zavartalanul működnek, az ügyfeleknek nem kell a megszokott szolgáltatási szint romlásától tartaniuk.