Uppgifter för miljontals kunder hos eljätte stulna
Det spanska energibolaget Endesa har drabbats av ett massivt dataintrång där känsliga uppgifter om miljontals kunder har stulits. Hackarna har kommit över allt från ID-handlingar till bankuppgifter och påstår sig ha lagt ut informationen till försäljning på dark web.
Endesa Energía bekräftar att de utsatts för ett "obehörigt och olagligt" angrepp mot sin kommersiella plattform. Enligt bolaget har angriparna lyckats extrahera personuppgifter kopplade till el- och gaskontrakt, inklusive kontaktuppgifter, nationella ID-nummer (DNI) och bankkontonummer (IBAN). Företaget betonar att inga lösenord har läckt ut men har ändå börjat informera berörda kunder via e-post, skriver El País. Omfattningen av attacken verkar vara enorm. Enligt säkerhetsportalen Escudo Digital har hackarna publicerat detaljer om stölden på ett forum på dark web, där de hävdar att de kommit över mer än en terabyte data rörande över 20 miljoner personer. Informationen beskrivs som "extremt känslig" och inkluderar detaljerade energidata, faktureringshistorik och till och med uppgifter om vilka kunder som är registrerade i spärregister för reklam. Endesa har anmält händelsen till dataskyddsmyndigheten och vidtagit tekniska åtgärder för att stoppa läckan. Även om företaget bedömer risken för direkt missbruk som låg, varnar de för en ökad risk för identitetsstölder och nätfiskekampanjer riktade mot kunderna.
