- Endesa Energia sofreu acesso não autorizado, expondo dados de clientes e números IBAN
- Hackers supostamente vendem 20 milhões de discos e 1 TB de arquivos SQL na dark web
- A empresa alerta para os perigos do phishing, falsificação de identidade; a investigação está em andamento
A Endesa Energia, braço retalhista da Endesa, SA, um dos maiores fornecedores de energia da Europa, confirmou que foi recentemente vítima de um ciberataque, resultando na perda de dados sensíveis de um número não revelado de pessoas.
Num comunicado publicado em espanhol no site da empresa, a Endesa Energia afirmou ter detectado “acesso não autorizado e legítimo” à sua plataforma comercial.
“Apesar das medidas de segurança implementadas por esta empresa”, agentes anónimos de ameaças conseguiram aceder e extrair determinados dados pessoais relativos aos clientes da empresa, incluindo dados de contacto, identificação e dados relacionados com os contratos da Endesa Energia. Ainda mais doloroso, os atacantes roubaram informações de pagamento (principalmente números IBAN), mas as senhas não foram roubadas, portanto os hackers não deveriam ter acesso às contas das pessoas.
Dados para venda
Neste momento está em curso uma investigação completa, mas para lidar com o incidente, a Endesa Energia removeu o hacker dos seus sistemas, analisou os registos para ver quanto dano foi causado e notificou os clientes afetados.
Não sabemos exatamente quantas pessoas são afetadas por esta violação, mas as autoridades espanholas e os guardiões de dados também foram notificados.
Até o momento, não houve relatos de uso indevido ou venda de dados na dark web, explica ainda o anúncio. No entanto, BipandoComputador encontrou um banco de dados à venda na dark web, parece resultar deste incidente.
Num tópico recente num fórum clandestino, um cibercriminoso está a oferecer a sua base de dados, supostamente contendo 20 milhões de registos, a um único e exclusivo comprador. O anúncio diz que o banco de dados tem cerca de 1 TB em arquivos SQL.
A Endesa alerta que os criminosos podem tentar “explorar ou se passar por” usuários, publicar dados ou usá-los em ataques de phishing. “É por isso que recomendamos que você preste atenção especial a quaisquer comunicações suspeitas que possa receber nos próximos dias e relate quaisquer anomalias ou desconfianças que possa notar”, diz o anúncio traduzido automaticamente.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
