A Endesa comunicou o ataque informático numa carta aos clientes e notificou também a Agência Espanhola de Proteção de Dados.
Fonte oficial da empresa, que está presente no mercado português de fornecimento de eletricidade, disse à agência Lusa que o ataque informático se limitou a Espanha e não afetou clientes em Portugal.
A empresa “detetou um incidente de segurança que permitiu o acesso não autorizado e ilegítimo à sua plataforma comercial” que “comprometeu a confidencialidade de certos dados de que a Endesa Energia é responsável”, lê-se na carta enviada aos clientes, a que a Lusa teve acesso.
O ataque informático visualizou dados como números dos documentos de identificação nacionais (ou equivalentes aos cartões de cidadão português) e informações dos contratos com a empresa, incluindo, meios de pagamento, como o IBAN das contas bancárias.
“Embora, em nenhum caso, tenham sido comprometidos dados de acesso a palavras-passe”, sublinha a Endesa na mesma comunicação.
A Endesa garante que foram acionados todos os protocolos e procedimentos de segurança previstos assim que foi identificado o ataque, que está a ser investigado, e disse não ter conhecimento de ter sorte, para já, uso fraudulento dos dados roubados, “sendo descoberto que se concretiza um risco elevado” para os “direitos e liberdades” dos clientes.
“Ainda assim, este acesso não autorizado” a dados dos clientes “poderá levar a uma tentativa” por parte dos ‘piratas’ informáticos de usurpar a identidade dos afetados ou de usar os dados com outros fins criminosos, alerta a Endesa.
