- Endesa Energia sofreu acesso não autorizado, expondo dados de clientes e números IBAN
- Hackers supostamente vendem 20 milhões de registros e arquivos SQL de 1 TB na dark web
- Empresa alerta sobre riscos de phishing e falsificação de identidade; investigação em andamento
Endesa Energia, the retail braço de um dos maiores fornecedores de energia da Europa, a Endesa, SA, confirmou que sofreu recentemente um ataque cibernético que resultou na perda de dados sensíveis sobre um número não revelado de pessoas.
Num comunicado de imprensa, publicado em espanhol no site da empresa, a Endesa Energia afirmou ter detectado “acesso não autorizado e ilegítimo” à sua plataforma comercial.
“Apesar das medidas de segurança implementadas por esta empresa”, os atores da ameaça não identificados conseguiram aceder e exfiltrar determinados dados pessoais pertencentes aos clientes da empresa, incluindo dados de contacto, cartões de identificação e dados relacionados com contratos da Endesa Energia. Ainda mais doloroso, os atacantes roubaram informações de pagamento (principalmente números IBAN), mas as senhas não foram roubadas, portanto os hackers não deveriam ter acesso às contas das pessoas.
Dados para venda
Uma investigação completa está em andamento neste momento, mas para resolver o incidente, a Endesa Energia retirou o hacker de seus sistemas, analisou os registros para ver quanto dano foi causado e notificou os clientes afetados.
Não sabemos exatamente quantas pessoas são afetadas por esta violação, mas as autoridades espanholas e os vigilantes de dados também foram notificados.
Até o momento, não há evidências de que os dados tenham sido abusados ou vendidos na dark web, explica ainda o anúncio. No entanto, BipandoComputador encontrou um banco de dados à venda na dark web, parecendo vir deste incidente.
Num novo tópico num fórum clandestino, um cibercriminoso está oferecendo o banco de dados, supostamente contendo 20 milhões de registros, a um único comprador exclusivo. O anúncio diz que o banco de dados contém cerca de 1 TB em arquivos SQL.
A Endesa alerta que os criminosos podem tentar “usurpar ou personificar” os usuários, publicar os dados ou usá-los em ataques de phishing. “É por isso que recomendamos que você preste especial atenção a possíveis comunicações suspeitas que possa receber nos próximos dias e que comunique qualquer anomalia ou desconfiança que possa detectar a esse respeito”, diz o anúncio traduzido automaticamente.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.