El hackeo a Endesa que se produjo el pasado 4 de enero parece ser mucho más grave de lo que se pensaba. Durante los últimos días se han esclarecido varios detalles sobre el ataque que están poniendo en jaque a la compañía, contrariando sus declaraciones iniciales y poniendo en un aprieto a millones de españoles. Lo que se pensaba que era una pequeña filtración que afectaba a muchos usuarios ha pasado a ser una filtración grande a nivel masivo.
“Datos básicos de contacto, DNIs y cosas relativas a los contratos con la empresa“, declaraba la propia compañía al conocerse el ataque. Hoy sabemos que no es así: el hackeo a Endesa habría ido mucho más allá, no solo por la gravedad de los datos filtrados, sino por la cantidad de personas afectadas.
Los datos. El propio atacante ha revelado una pequeña parte de los datos obtenidos en el hackeo a Endesa, mostrando detalles verdaderamente problemáticos. Entre la información que tiene de cada usuario destacan todos sus datos personales, DNI, dirección física, número CUPS, detalles de su contrato, información de su punto de suministro, número de teléfono y, lo más importante, detalles completos de su IBAN y cuentas bancarias.
Toda esta información estaría en la base de datos obtenida, que cuenta con los anteriores detalles de más de 20 millones de personas. En total, su peso sería de 1TB, un peso considerable cuando se habla de documentos llenos de texto plano.
Lo peor: hay más afectados de lo que se esperaba por el hackeo a Endesa
En un principio, se creía que solo los clientes actuales de la compañía serían los afectados, pero desde hace unos días se está viendo que no. Tras el hackeo a Endesa, la compañía está enviando correos electrónicos a los afectados para que sean conscientes de lo que ha ocurrido y cómo pueden protegerse.
Pues bien, resulta que hay miles de usuarios que ya no son clientes de la compañía y que están recibiendo el correo. Es decir, que la base de datos filtrada también contenía datos de clientes antiguos. Y, según se está pudiendo ver en redes sociales, la antigüedad podría ser de hasta 6 años.
No es casualidad, en la política de privacidad de Endesa la compañía deja claro que puede bloquear tus datos personales durante los 6 años posteriores a tu marcha, por lo que si has sido cliente de la compañía dentro de este margen, es bastante probable que tu información personal y datos bancarios estén dentro de una base de datos que, antes o después, acabará en la dark web.
