Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Spanish energy giant Endesa discloses data breach affecting customers

1 minute de lecture

Mis à jour :

Breach de Données chez Endesa : Informations Contractuelles Compromises

Le fournisseur d’énergie espagnol Endesa, via sa filiale Energía XXI, a révélé qu’une cyberattaque a permis à des pirates d’accéder à sa plateforme commerciale. Cette intrusion a compromis des données relatives aux contrats des clients, incluant des informations d’identification basiques, des coordonnées, des numéros d’identité nationaux (DNI), les détails des contrats et des informations de paiement, y compris des IBAN. Les mots de passe des comptes clients n’ont pas été affectés par l’incident.

Points Clés :

  • Nature de la Compromission : Accès non autorisé à la plateforme commerciale d’Endesa et d’Energía XXI.
  • Données Exposées : Informations d’identification de base, coordonnées, DNI, détails contractuels, informations bancaires (IBAN).
  • Données Non Exposées : Mots de passe des comptes clients.
  • Contexte : Endesa est un acteur majeur du secteur de l’énergie en Espagne et au Portugal.
  • Implication des Acteurs Malveillants : Des échantillons de données prétendument volées, représentant environ 20 millions d’enregistrements, ont été mis en vente sur le marché noir.

Vulnérabilités :

L’article ne mentionne pas de vulnérabilité spécifique avec un identifiant CVE. L’accès a été détecté comme un accès non autorisé et illégitime à des données.

Recommandations :

  • Vigilance des Clients : Les clients concernés sont invités à rester attentifs aux tentatives d’usurpation d’identité, de vol de données et aux attaques de phishing.
  • Signalement : Il est demandé de signaler toute activité suspecte via un numéro dédié fourni dans la notification.
  • Mesures Immédiates d’Endesa : Blocage des accès aux comptes internes compromis, conservation des journaux pour analyse, notification des clients et surveillance accrue des systèmes.
  • Reporting aux Autorités : Endesa a informé l’Agence Espagnole de Protection des Données et les autorités compétentes.
  • Continuité des Services : Les opérations et services d’Energía XXI ne sont pas impactés, permettant aux clients de continuer à bénéficier des mêmes prestations.

Source

Vous pourriez aimer