Energía XXI notifica un ciberataque que ha expuesto los datos de sus clientes

La compaa Energa XXI Comercializadora de Referencia S.L. (Energa XXI) ha emitido un comunicado alertando a sus clientes de un ciberataque que ha expuesto los datos de sus clientes, en base a un ejercicio de “transparencia en la comunicacin de cualquier aspecto relevante al respecto”.

“Lamentamos comunicar que Energa XXI ha detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegtimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que Energa XXI es responsable”, arranca el escrito publicado en su pgina web.

“A pesar de las medidas de seguridad implementadas por esta compaa, hemos detectado evidencias de un acceso no autorizado e ilegtimo a ciertos datos personales de nuestros clientes relativos a sus contratos energticos entre los cuales se encuentran los suyos”, en clara alusin a los clientes afectados.

“La investigacin en el momento actual refleja que el actor malicioso habra tenido acceso y podra haber exfiltrado de nuestros sistemas datos identificativos bsicos, de contacto, DNI y datos relativos a su contrato con Energa XXI y eventualmente a sus medios de pago (IBANs), si bien en ningn caso se han visto comprometidos datos de acceso a contraseas”.

La emprea ha activado los protocolos y procedimientos de seguridad en cuanto ha tenido conocimiento del incidente, “as como todas las medidas tcnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro”.

Entre esta medidas destacan: “El bloqueo inmediato de los usuarios de acceso comprometidos, el anlisis de los registros y la notificacin a todos los clientes cuyos datos han sido comprometidos”.

Igualmente, se est realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa. Y cumpliendo con la normativa aplicable, tras una valoracin inicial del incidente, Energa XXI ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Espaola de Proteccin de Datos. La investigacin tanto a nivel interno como con los proveedores contina en curso para “obtener una comprensin completa de lo sucedido y tomar cualquier otra medida que sea necesaria”, advierte la compaa.

No obstante, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, “resultando improbable que se materialice una afectacin de alto riesgo para sus derechos y libertades”.

“Aun as, este acceso no autorizado a sus datos por parte del actor malicioso podra acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente prdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envo de spam contra usted. Es por ello que le recomendamos que preste especial atencin a posibles comunicaciones sospechosas que pudiera recibir en los prximos das y que comunique cualquier anomala o desconfianza que pudiera detectar al respecto a travs de nuestro centro de atencin telefnica llamando al siguiente nmero de telfono: 800 760 250“.

Los servicios de la compaa funcionan con total normalidad y pueden seguir seguir siendo utilizados.

La direccin ha pedido disculpas por cualquier inconveniente que este incidente pueda ocasionar y reitera el compromiso con la seguridad y con el cumplimiento de la normativa de proteccin de datos.

“En cualquier caso, si tuviera cualquier duda sobre esta cuestin, puede ponerse en contacto con el Delegado de Proteccin de Datos de Energa XXI en el siguiente correo electrnico: contactodpo.exxi@energiaxxi.com“, puntualizan.