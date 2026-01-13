Què fer si has estat víctima del “hackeig” a Endesa que ha exposat dades personals i bancàries?
La companyia elèctrica adverteix que l’actor maliciós que va accedir al seu sistema «podria haver exfiltrat» dades de contacte, el DNI, informació relativa al contracte amb Energía XXI i mitjans de pagament com l’IBAN
Carles Planas Bou
El gegant de l’electricitat Endesa va reconèixer diumenge que ha patit un ciberatac, ja contingut, que ha exposat dades confidencials i sensibles d’un nombre indeterminat de clients. «Lamentem comunicar-li que Energía XXI ha detectat un incident de seguretat que ha permès l’accés no autoritzat i il·legítim a la seva plataforma comercial», diu la carta que han enviat als afectats.
L’actor maliciós que ha aconseguit penetrar en els sistemes de la companyia espanyola «podria haver exfiltrat» dades personals de contacte, el DNI, les dades relatives al contracte amb Energía XXI i «eventualment els seus mitjans de pagament (IBAN)», és a dir, les del compte bancari. Tot i això, indiquen que no s’han compromès les dades d’accés ni les contrasenyes.
L’empresa adverteix els clients que l’accés il·lícit a les seves dades «podria comportar l’intent de suplantar la seva identitat, publicar aquestes dades amb la corresponent pèrdua de control sobre aquestes o utilitzar-les per dur a terme accions de phishing (suplantació per intentar robar diners o dades clau com contrasenyes) o l’enviament d’spam (correu brossa)».
Recomanacions
Per aquest motiu, recomanen estar atents i vigilar davant possibles missatges sospitosos que es puguin rebre tant per correu electrònic com per SMS, trucades o fins i tot WhatsApp. Els actors maliciosos solen utilitzar aquestes dades per fer-se passar per empreses o persones legítimes, guanyar-se la confiança de la víctima i convèncer-la perquè comparteixi informació sensible, cosa que pot derivar en xantatge.
La firma de ciberinvestigació i protecció de la privacitat onBRANDING recorda que, davant aquest escenari, els clients de la companyia elèctrica han de desconfiar de totes les comunicacions que «demanin dades o incloguin enllaços», no facilitar informació personal ni bancària, revisar de manera recurrent els moviments bancaris per comprovar que el compte no s’ha vist afectat i, de manera essencial, canviar les contrasenyes importants, així com activar el doble factor d’autenticació per reforçar la seguretat dels comptes.
Davant qualsevol sospita o problema per un possible ús il·lícit de les dades, Endesa recomana als seus clients demanar ajuda al seu centre d’atenció telefònica trucant al 800 760 250.
Tot i que Endesa està legalment obligada a informar-te de l’afectació de les teves dades, si ets client de la companyia, no has rebut cap notificació i vols verificar si la teva informació està exposada a internet, pots introduir el teu correu electrònic al cercador del web de ciberseguretat Have I Been Pwned. Allà t’indicarà si la teva adreça s’ha filtrat, quan i quina empresa n’és responsable. També pots seguir la guia que hem elaborat per eliminar el teu rastre de la web.
