Ispanijos energetikos įmonė patyrė kibernetinę ataką, paveikusią klientų duomenis

Ispanijos energetikos bendrovė „Endesa“ pranešė, kad per kibernetinę ataką buvo paviešinta kai kurių jos klientų asmeninė informacija, nors bendrovė pabrėžė, kad nėra įrodymų, jog šie duomenys buvo netinkamai panaudoti.

Klientams išsiųstame ir savo interneto svetainėje paskelbtame pranešime „Endesa“ teigė, kad „kenkėjiškas veikėjas“ gavo prieigą prie informacijos, susijusios su energijos tiekimo sutartimis, įskaitant kontaktinius duomenis, asmens tapatybės numerius ir su mokėjimais susijusius duomenis.

„Nėra jokių duomenų apie nesąžiningą incidento paveiktų duomenų naudojimą, todėl mažai tikėtina, kad pasitvirtins didelės rizikos poveikis jūsų teisėms ir laisvėms“, – teigiama pranešime.

Bendrovė taip pat atsisakė nurodyti, kiek klientų nukentėjo. „Endesa“ praneša, kad Ispanijoje ir Portugalijoje turi daugiau nei 10 milijonų klientų.

„Endesa“ teigė, kad tęsia incidento tyrimą, „kad visapusiškai suprastų, kas įvyko“, ir patvirtino, kad apie pažeidimą pranešė atitinkamoms institucijoms, įskaitant Ispanijos duomenų apsaugos reguliavimo instituciją.

Vartotojų grupė „Facua“ paragino Ispanijos duomenų apsaugos agentūrą (AEPD) pradėti incidento tyrimą ir patarė „Endesa“ bei jos dukterinės įmonės „Energía XXI“ klientams išlikti budriems.