Испанская энергетическая компания Endesa Energía уведомила клиентов о несанкционированном доступе к коммерческой платформе, в результате которого могли быть похищены их персональные данные. Об этом сообщила сама компания в рассылке по электронной почте.
По данным Endesa, злоумышленник получил доступ к информации, связанной с контрактами на электроэнергию и газ. Под угрозой оказались номера удостоверений личности, контактные данные и реквизиты банковских счетов. Пароли пользователей, по утверждению компании, не скомпрометированы.
В Endesa заявили, что немедленно активировали все внутренние протоколы безопасности и приняли меры для сдерживания инцидента. Компания оценивает вероятность реализации высоких рисков для клиентов как низкую, однако рекомендует им остерегаться фишинговых рассылок и мошеннических звонков.
В ноябре прошлого года хакерская группировка Everest атаковала испанскую компанию Air Miles España, оператора программы лояльности Travel Club. По заявлению злоумышленников, было похищено 131 ГБ данных, включая миллионы клиентских записей. Опубликованные образцы содержат файлы с персональной информацией участников программы.
В том же месяце Everest объявила о краже 596 ГБ данных участников программы Iberia Club и потребовала $6 млн за отказ от их публикации. Согласно их заявлению, в распоряжении злоумышленников оказались не только персональные сведения клиентов, но и доступ к системам управления бронированиями.
Iberia подтвердила инцидент, уточнив, что утечка затронула имена и email-адреса, но не полные реквизиты платежных карт, что опровергается хакерами.
