Espanjan suurimpiin sähköyhtiöihin kuuluva Endesa on varoittanut asiakkaitaan vakavasta tietoturvamurrosta, jossa hakkerit ovat päässeet käsiksi yhtiön hallussa olleisiin asiakkaiden henkilötietoihin. Yhtiön mukaan luvaton tunkeutuminen koski osaa asiakastietokannasta ja sisälsi arkaluonteista tietoa.
Endesan vahvistamien tietojen mukaan hyökkäyksessä on voinut paljastua asiakkaiden yhteystietoja, henkilötunnuksia (DNI), sopimustietoja sekä mahdollisesti myös pankkitilitietoja, kuten IBAN-numeroita. Sen sijaan kirjautumissalasanojen kerrotaan pysyneen turvassa, eikä niitä ole murrettu.
Tietomurron paljastuttua Endesa käynnisti välittömästi poikkeustilanteen turvaprotokollat. Yhtiön mukaan kaikki tarvittavat tekniset ja organisatoriset toimet on otettu käyttöön vahinkojen rajaamiseksi ja uusien murtojen estämiseksi. Tietoturvatiimit ovat sittemmin onnistuneet estämään luvattoman pääsyn sulkemalla haavoittuvat järjestelmäportit.
Tapauksesta on ilmoitettu viranomaisille, myös Espanjan tietosuojaviranomaiselle. Endesan mukaan tutkinta jatkuu sekä yhtiön sisällä että yhteistyössä alihankkijoiden kanssa, jotta tapahtumien kulku saadaan täysin selville ja tarvittavat lisätoimenpiteet voidaan toteuttaa.
Toistaiseksi tietojen väärinkäyttöä tai petoksia ei ole havaittu. Yhtiö kuitenkin varoittaa, että vuotaneita tietoja voidaan yrittää käyttää identiteettivarkauksiin tai huijausyrityksiin.
Endesa kehottaa asiakkaitaan olemaan erityisen tarkkaavaisia mahdollisten epäilyttävien yhteydenottojen suhteen ja ilmoittamaan kaikista poikkeamista. Asiakaspalvelu auttaa numerossa 800 760 366 sekä sähköpostitse osoitteessa contactodpo@endesa.es.
Loading ...
