cultura y tecnología
322 meneos
1073 clics
Ciberataque a Endesa: la compañía confirma una brecha de seguridad y la filtración de datos personales, DNI y cuentas bancarias de clientes

Ciberataque a Endesa: la compañía confirma una brecha de seguridad y la filtración de datos personales, DNI y cuentas bancarias de clientes

Los clientes de Endesa Energía han comenzado a recibir esta misma mañana una comunicación urgente por parte de la compañía relacionada con el ciberataque. La eléctrica ha confirmado la detección de un incidente de seguridad que ha permitido a terceros acceder de forma ilegítima a su plataforma comercial, comprometiendo la privacidad de una parte de su base de usuarios. Tras detectar la intrusión, la compañía activó sus protocolos de seguridad, bloqueando a los usuarios comprometidos y notificando a la Agencia Española de Protección de Datos.

| etiquetas: endesa , ciberataque
140 182 0 K 507 tecnología
42 comentarios
140 182 0 K 507 tecnología
Comentarios destacados:            
rutas #4 rutas *
Yo también he recibido correo de Endesa avisándome de la filtración de mis datos. Pero fui cliente de Endesa hace 17 años, y desde entonces no tengo ninguna relación con ellos. ¿Por qué cojones guardaban mis datos? Supongo que pasará lo mismo con todas las empresas que he rozado alguna vez en mi vida para lo que sea, electricidad, telefonía, seguros, compras, viajes...; que esas empresas todavía tendrán mis datos. Eso es un problema. Solución: Una ley que obligue a las empresas a borrar y destruir todo rastro de exclientes a partir de X años sin relación comercial. El plazo debería ser el que establezca Hacienda para el archivo de datos contables. Pasado ese plazo, ficha de cliente destruida.
21 K 151
#6 MADMax2
#4 ¿y no existe ya esa ley?
4 K 43
Ultron #9 Ultron
#6 Sí, yo estuve desarrollando parte de la aplicación de una empresa de seguros, y, si el cliente se da de baja (o finaliza su servicio) y en 3 años no hay ningún contacto, tienes que dar de baja a ese cliente.

Pero ojo, una cosa es darlo de baja, y otra borrar los datos de la base de datos.

Al final, los datos los sigues teniendo en el histórico. No puedes acceder a ellos desde la aplicación, pero en la base de datos siguen estando.
4 K 44
#10 MADMax2
#9 lo suyo sería que pasasen a una base de datos desconectada.
0 K 10
tommyx #23 tommyx
#10 desconectada de donde? Y como vas metiendo el histórico?
0 K 8
skaworld #13 skaworld *
#4 #6 #9 La ley existe, no puedes guardarte datos personales sin justificacion y espero que a Endesa, si es verdad que guardaba datos personales de antiguos clientes como parece ser el caso, le caiga una buena multa

www.globalsuitesolutions.com/es/rgpd-plazos-conservacion-datos-persona
16 K 123
#30 B3nd3r
#13 Le va a caer, como cae siempre a este tipo de empresas, un multazo de chorrocientos cuatrillones de euros, pero van a ir recurriendo y al final, si pagan algo, pagarán una multa de 3 euros y un tazo, como mucho
1 K 19
Capitan_Centollo #35 Capitan_Centollo
#30 No les va a caer nada, ni tendrán que recurrir. Ya verás como el caso se lo lleva algún juez accionista de Endesa. Ni que fuera la primera vez.
1 K 20
#31 paco_camps_2011
#9 ¿Y no obligan por ley a hacer un hard delete?
0 K 9
Capitan_Centollo #36 Capitan_Centollo *
#31 Esa ley sólo aplica cuando se está investigando al PP o a alguna de sus filiales. Para eso tienen reglado hasta el peso y la superficie de los martillos.
0 K 7
#18 Nouser
#4 Es posible que Endesa sea tu distribuidora eléctrica aunque no tengas un contrato directamente con ellos.
1 K 27
Capitan_Centollo #33 Capitan_Centollo
#18 En cuyo caso no pueden tener sus datos almacenados, porque ya no hay una relación contractual directa con ellos.
0 K 7
Bilardezz #21 Bilardezz *
#4 puede ser discos duros devueltos por RMA, que han salido del circuito de reciclaje o reacondicionamiento del fabricante, o simplemente PCs-servidores de empresa tirados a la basura o vendidos al peso a un chatarrero de hardware.
0 K 6
frg #25 frg
#21 Cuando tiras un servidor se supone que tienes que dárselo a una empresa especializada que se supone tiene que destruir los datos en caso de existir. En algún caso ya he borrado una cabina de discos a los burro para donarla, pero lo normal es que firmes para que lo haga otro.
0 K 11
Bilardezz #38 Bilardezz
#25 y en la cadena de custodia es donde desaparece por arte de magia los discos, sin que a nadie le preocupe... que denuncien al transportista.
0 K 6
#40 Müller21
#4 Sólo deberian conservar los últimos 5 años.
0 K 6
smilo #2 smilo *
Recibido correo de la filtración, entre las filtraciones de la DGT, Endesa y demás, saben hasta los calzoncillos que uso xD
14 K 116
#7 Eukherio
#2 Por eso después cuando llaman los timadores saben hasta que llevas una semana cagando blando.
5 K 38
#11 todosube
#2 #7 para una vez que me molesté en denunciar ante la AEPD que me habían llamado haciéndose pasar por una eléctrica y conocían datos míos que era imposible que tuvieran porque nunca he tenido un contrato a mi nombre, me contestan con respuesta tipo que no tengo material probatorio. :-/
1 K 12
#12 Eukherio
#11 Graba las llamadas aunque sea con una app cutre que pille del micro. Yo todas las estafas recientes que escuche de amigos decían lo mismo, que tenían todos los putos datos.
3 K 33
#8 MADMax2 *
#2 Yo también, pero fui cliente de ellos poco tiempo, hace unos años. También me di de alta en Energía XXI, pero al final no llegué a hacerla efectiva. Aproveché los 14 días que se tienen para desistir.

Por cierto, Energía XXI, filial de Endesa, también ha sufrido este robo.

Deberían compensar a los clientes por el robo de datos, pero más aun a los ex-clientes.
9 K 63
frg #24 frg
#8 ¡No les han robado las contraseñas! Podemos estar tranquilos porque sólo tienen los nombres completos, DNI, cuentas bancarias, CIDR (o como se llame eso de las facturas), ...
5 K 36
crysys #28 crysys
#24 CUPS. Y ese dato, confidencial, basta para pedir el cambio de compañía. No necesitas ni DNI ni datos añadidos. Con el CUPS vale.
4 K 39
#41 srsant
#8 Estoy yo con Energía XXI por el bono social, y tremenda gracia.
0 K 6
#16 milmiguelines
#2 Eso te pasa por usar calzoncillos. A mí no me pillan con eso.
0 K 9
Capitan_Centollo #32 Capitan_Centollo
#1 "Filtraciones".

Osea, vendo datos a terceros para sacar una buena pasta.
Si por estas cosas tuviesen que palmar el 5% de los beneficios anuales en concepto de multa, más 20 millones cada CEO, te aseguro que no pasaba ni una vez. Tendrían una seguridad que ni la NSA.
2 K 16
#5 MADMax2 *
Junto con su filial para la TUR , Energía XXI www.eldiario.es/tecnologia/endesa-energia-xxi-sufren-ciberataque-roba-

Que ya tuvieron otra
www.adslzone.net/noticias/seguridad/filtracion-datos-marca-endesa-clie
¿Qué datos están en riesgo?

La mala noticia es que no se trata de una filtración o de un robo de datos de baja categoría en la cual lo que se haya puesto en jaque hayan sido los nombres, apellidos y números de teléfono de los clientes. En realidad, esta filtración parece que lo incluye absolutamente todo.
6 K 40
pip #3 pip
Que puto desastre :palm:
3 K 32
sillycon #34 sillycon *
Si os sirve de algo, yo vivo de esto y tengo info cercana.
El hacker parece ser un español que no había publicado datos robados anteriormente, podría ser un insider. Ha publicado la oferta de los datos en un conocido sitio para estas cosas, a un único postor y sin precio inicial. El volumen de mide en gigas. Como prueba ha publicado los datos de Messi (nada jugoso, está todo a nombre de una empresa suya).
El viernes a mediodía no había vendido los datos. Miraría si los ha vendido ya, pero no me apetece levantarme del sofá.
3 K 28
Falk #37 Falk
¿Para cuando una compensación a los usuarios afectados por este tipo de robos? Bien podrían estar vendiendo tus datos a cualquiera y cobrar por ello alegando que hubo una brecha
3 K 25
DayOfTheTentacle #20 DayOfTheTentacle
Y en mi empresa puedes acceder a reports de gente poniendo como parámetro su DNI (o ids incrementales) Reportado hace dos años pero se la suda pq:
- eso es un SD nuevo no planificado (pagado)
- la culpa es de la otra empresa que no pide token.

Total tampoco pagan tanto y el marrón se lo comerán otros pq está reportado hace tiempo y no han querido hacer nada.

Suerte que "sólo" son datos personales (dirección, edad, teléfono...) y no bancarios ni imágenes de dni para poder suplantar fácilmente.
1 K 11
#19 juanac
A día de hoy la duda no es si se filtraran datos, sino cuándo. Mientras no haya mano dura con la minimización de datos como exige la ley...
0 K 10
colipan #22 colipan
Pago por el negocio venezolano, iraní....
0 K 10
BiRDo #14 BiRDo
Tienen filtraciones desde hace al menos tres años. No puede ser que al día siguiente de contratarlos me hicieran una llamada pirata con todos los datos de la propietaria anterior y dándome todos los míos menos el número de cuenta, que era lo único que no habían logrado filtrar.

Así que ahora a mirar todo el tiempo si hay cargos falsos porque parece que ya han logrado conseguir los números de cuenta.
0 K 10
frg #26 frg
#14 Mira, ahora también tienen tu número de cuenta. ¡Han cantado Bingo!
1 K 21
Pacomeco #39 Pacomeco
Yo he recibido correos tanto de Endesa como de Energía XXI. Me tienen por partida doble. Todo el mundo ha pasado por alguna de esas dos empresas, así que el hacker tiene ya más datos de nosotros que la policía Nacional.
0 K 9
#17 Yqsyo
Me siento seguroooo, Loo lo looo
1 K 9
TripleXXX #15 TripleXXX
Al menos aclaran que son los números del DNI, me aterroriza que se filtre la fotocopia.
0 K 8
#29 Hemin
creo que ya tienen los datos repes
0 K 6
#27 jmav
A ver que solución le dan. Supongo que algo deberán de hacer (sobre los usuarios) para que no tengan ningún problema (ahora o en el futuro)
0 K 6
carlosmg2 #42 carlosmg2
Lo que me jode de todas y cada una de estas filtraciones constantes, es que debería indemnizarse a CADA uno de los afectados. No solo multas a las empresas (si de verdad lo hacen). Si han filtrado algún dato mío, indemnizarme con algo.
0 K 6

menéame