Endesa ha informado de una grave violación de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial y ha comprometido datos personales de sus clientes, nombres, DNIs, datos de contacto y medios de pago (IBAN).
Como adelantan nuestros compañeros de MCPRO, Endesa ha notificado el incidente a sus usuarios mediante correo electrónico y a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos como es preceptivo. También dice «haber activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado».
Dichas medidas incluyen, entre otras, el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros logs y la notificación a todos los clientes cuyos datos han sido comprometidos. Igualmente, se está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa, tanto interna como de sus proveedores.
La entrada Endesa sufre una grave violación de datos es original de MuySeguridad. Seguridad informática.