Instituto Nacional de ciberseguridad. Sección Incibe
Oficina de Seguridad del Internauta. Sección Ciudadanía

Filtración de datos en la empresa Energía XXI, la comercializadora de referencia de Endesa

Fecha de publicación 28/06/2024
Importancia
4 - Alta
Recursos Afectados

Pueden verse afectadas aquellas personas que sean clientes de la empresa Energía XXI y que hayan recibido una notificación porque sus datos personales hayan podido verse afectados.

Descripción

La empresa Energía XXI, comercializadora de referencia, S.L. del grupo Endesa, ha realizado un comunicado a sus clientes indicando que ha sufrido un ciberincidente por el que se han visto expuestos los datos personales y bancarios de los mismos, aunque aseguran que no se han visto comprometidas las credenciales de acceso a la web.

Solución

Si has recibido el comunicado por parte de la empresa, es importante que estés atento y revises periódicamente la información disponible en Internet para asegurarte que tus datos personales no estén siendo utilizados sin tu consentimiento. Para ello, puedes practicar egosurfing, te permitirá saber qué información hay sobre ti en la Red.

En caso de que, al realizar la búsqueda, hayas encontrado información personal que no quieres que sea pública en Internet, puedes ejercer tu “derecho al olvido” mediante la Agencia Española de Protección de Datos.

Además, si tus datos se han visto expuestos en la Red, te recomendamos que sigas las siguientes pautas:

Para evitar ser víctima de fraudes relacionados con la ingeniería social que se aprovechen de este tipo de filtraciones sigue nuestras recomendaciones:

  • Si recibes correos electrónicos, SMS o WhatsApp que te puedan parecer sospechosos, que no hayas solicitado o desconocidos, no los abras, elimínalos y bloquea al remitente o al número de teléfono que te lo envía.
  • No reenvíes dicha comunicación fraudulenta a otros usuarios ni compartas información de tus contactos. De esta manera, colaboras a que no se extienda este fraude.
  • Tampoco hagas clic en enlaces adjuntos en dichos correos, SMS o WhatsApp cuyo origen no sea confiable. En caso de duda, comunícate directamente con tu entidad bancaria.
  • Mantén actualizados y seguros tanto tus dispositivos móviles como tus equipos informáticos.
  • Aumenta la precaución en llamadas telefónicas que pudieras recibir haciéndose pasar por esta empresa u otras compañías relacionadas.
  • En caso de que tengas alguna duda, o hayas detectado una actividad sospechosa, consúltala con nosotros a través de la Línea de Ayuda en Ciberseguridad.

Puedes comprobar si tu correo electrónico se ha visto expuesto a raíz de este incidente u otro.

Detalle

Debido a que la empresa Energía XXI del grupo ENDESA ha sufrido un incidente de seguridad y ha habido una filtración de datos personales de un conjunto de clientes, la compañía ha emitido una información directa a los afectados explicando lo sucedido y detallando las medidas que van a adoptar a partir de lo ocurrido para intentar evitar nuevos casos.

En el comunicado se detallan una serie de recomendaciones y medidas que pueden servir de advertencia para sus clientes, ya que es posible que estas personas se vean afectadas por posibles campañas de phishing, smishing y llamadas telefónicas. Ofreciendo posteriormente la posibilidad de consultar cualquier duda que tengan relacionada con este incidente o de consultar a INCIBE si detectan cualquier actividad sospechosa.

Recomendaciones:

  • No facilite sus datos personales sin verificar el origen de quien lo solicita.
  • No haga clics en enlaces de WhatsApp o SMS que no sean de confianza.
  • Precaución con las llamadas telefónicas que reciba.
  • Si detecta alguna actividad sospechosa consulte con INCIBE (Instituto Nacional de Ciberseguridad).

Comunicado:

La imagen representa el comunicado que la empresa ENERGIA XXI S.L., comercializadora de ENDESA ha publicado para indicar que ha sufrido un ciberincidente en el que se han visto vulnerados los datos personales y bancarios de algunos de los clientes

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).