Milyen adatok kerültek veszélybe?
Az első vizsgálatok szerint a támadók többek között a következő adatokhoz férhettek hozzá: alapvető személyazonosító információk, elérhetőségek, nemzeti személyi számok (DNI), szerződéses adatok, valamint fizetési információk, beleértve IBAN-számokat is. Ugyanakkor a jelszavakat nem tudták megszerezni. A vállalat az eseményt nyilvánosan is elismerte, értesítette az érintett ügyfeleket, zárolta a kompromittált belső fiókokat, továbbá lementette a naplóállományokat elemzésre, hogy felderítse a támadás részleteit.
A hatóságok is léptek
Az Endesa minden illetékes spanyol hatóságot, köztük az adatvédelmi hatóságot is értesítette. Bár jelenleg nincs bizonyíték arra, hogy a megszerzett adatokat csalásra használták volna, a vállalat mindenkit óvatosságra int, mivel fennáll az adathalászat és a személyazonosság-lopás veszélye. Az érintetteknek azt tanácsolja, hogy azonnal jelezzék, ha bármilyen gyanús aktivitást észlelnek.
Eladó az Endesa ügyféladatbázisa?
A támadók a múlt héten mintákat is közzétettek az állítólag az Endesától lopott adatokból, és most egyetlen vevőnek pénzért árulják a mintegy 20 millió rekordot tartalmazó, összesen 1 TB terjedelmű SQL-adatbázist. Az eddigi információk alapján sok részlet egyezik az Endesa által elismert támadásban megszerzett adatokkal. Az Energía XXI hangsúlyozza, hogy az incidens ellenére a szolgáltatások zavartalanul működnek, az ügyfeleknek nem kell a megszokott szolgáltatási szint romlásától tartaniuk.
További lépések várhatók
Az Endesa ígéri, hogy minden további érintettet értesít, ha újabb részletek derülnek ki a folyamatban lévő vizsgálat során.
