Endesa Energía hat einen unbefugten Zugriff auf seine Handelsplattform bestätigt, bei dem Kundendaten im Zusammenhang mit Verträgen, darunter Ausweisdaten und Zahlungsmittel, abgegriffen wurden. Ein böswilliger Akteur hat die vom Unternehmen auf seiner Handelsplattform implementierten Sicherheitsmaßnahmen in einem kürzlich erfolgten Sicherheitsvorfall umgangen, über den die betroffenen Nutzer bereits per E-Mail informiert wurden.
Dieser Vorfall, ein „unbefugter und unrechtmäßiger Zugriff”, wie das Unternehmen erklärt, hat zum Abzug sensibler personenbezogener Daten von Kunden im Zusammenhang mit Strom- und Gasverträgen geführt.
Nach den Ermittlungen des Unternehmens hat der böswillige Akteur „Zugriff auf Kontaktdaten, Ausweisdokumente und die IBAN des Bankkontos gehabt und diese möglicherweise exfiltriert”. Endesa Energía betont, dass die Zugangspasswörter nicht betroffen sind.
Obwohl bislang keine missbräuchliche Verwendung der gestohlenen Daten festgestellt wurde, warnt das Unternehmen davor, dass der böswillige Akteur versuchen könnte, die Identität der Kunden zu missbrauchen oder zu fälschen, diese Daten in digitalen Foren zu veröffentlichen oder sie zum Versenden betrügerischer E-Mails oder Nachrichten im Rahmen von Phishing- und Spam-Kampagnen zu verwenden.
Das Unternehmen hält es für „unwahrscheinlich”, dass dieser Diebstahl „zu einer hohen Gefährdung Ihrer Rechte und Freiheiten führt”, empfiehlt seinen Kunden jedoch, „auf mögliche verdächtige Mitteilungen, die Sie in den nächsten Tagen erhalten könnten”, zu achten und verdächtige Aktivitäten unter der Telefonnummer 800 760 366 zu melden.
Unmittelbar nach Bekanntwerden des Vorfalls hat Endesa Energía auch die für solche Fälle festgelegten Sicherheitsprotokolle und -verfahren aktiviert sowie „alle technischen und organisatorischen Maßnahmen ergriffen, die erforderlich sind, um den Vorfall einzudämmen, seine Auswirkungen zu mildern und eine Wiederholung in Zukunft zu verhindern”.
Das Portal „Escudo Digital”, das am 6. Januar über den Hackerangriff auf Endesa berichtete, gab an, dass der Hacker, der den mutmaßlichen Cyberangriff durchgeführt hat, am Sonntag, dem 4. Januar, Details dazu in einem Forum im „Dark Web” veröffentlicht hat, wo er enthüllte, dass er mehr als 1 TB an Informationen des Unternehmens über mehr als 20 Millionen Personen erbeutet hatte.
„Aufgrund der Namen der Tabellen und Dateien ist die Sensibilität der Daten extrem hoch. Es handelt sich um personenbezogene Daten wie Vor- und Nachnamen, Kontaktdaten, Postanschrift und Konto-Person-Beziehung; Finanzdaten wie IBAN, Rechnungsdaten und Konto- und Änderungshistorie; Energiedaten wie CUPS (eindeutige Kennung des Versorgungsortes), aktive Strom- und Gasverträge, Daten zum Versorgungsort und regulatorische Daten wie Robinson-Listen, steuerbefreite Konten und Vorfallshistorie”, so „Escudo Digital”.
Quelle: Agenturen
