Iberdrola sufre un ciberataque que deja al descubierto los datos de 850.000 clientes

Uno de los proveedores de Iberdrola sufrió un ciberataque entre el 5 y 7 de mayo provocando "el acceso parcial a información" de alrededor de 850.000 clientes, según ha adelantado este miércoles El Español. Los datos que quedaron expuestos fueron los nombres, los apellidos, sus respectivos números de DNI y otros datos de contacto. 

Según ha adelantado Invertia-El Español y han confirmado a EFE fuentes de la compañía, el pasado 7 de mayo, Iberdrola detectó un "acceso no autorizado" a estos datos que fue "inmediatamente" parado y puesto en conocimiento tanto de la Agencia Española de Protección de Datos como de las Fuerzas y Cuerpos de Seguridad del Estado.

Posteriormente, la multinacional trasladó lo sucedido a los propios clientes para que fuesen conscientes del incidente y pudieran tomar medidas de protección.

El incidente fue subsanado de inmediato, según ha comunicado la empresa a los usuarios afectados. La compañía lo neutralizó y activó las medidas pertinentes para evitar que sucediera de nuevo. 

El correo de Curenergía

"A pesar de nuestros esfuerzos, te informamos de que entre el 5 y el 7 de mayo pasados, uno de nuestros proveedores sufrió un ciberataque que supuso el acceso parcial a datos de nuestros clientes", reza en el correo remitido por Curenergía y consultado por EFE.

Y prosigue: "Tan pronto detectamos el ataque, lo neutralizamos y activamos medidas de refuerzo para evitar su repetición. Adicionalmente, pusimos los hechos en conocimiento de las autoridades competentes, entre ellas la Agencia Española de Protección de Datos".

En dicha comunicación, Iberdrola recomienda prestar "especial atención" a los correos electrónicos o mensajes de móvil que no cuenten con una identificación clara del remitente o cuando se pida información reservada como el número de cuenta o las claves de las tarjetas.

"Ni Curenergía ni ninguna otra empresa del grupo te los va a solicitar por estos medios", añade.

También pide que no se abran enlaces a menos que se tenga "plena confianza" de su procedencia, y sugiere ponerse en contacto con el operador de telefonía móvil de observar alguna incidencia.

Son varios los casos de ciberataques a empresas para intentar acceder a la información personal de los clientes. En marzo, la compañía de vuelos Air Europa también avisó de una posible filtración de datos de sus pasajeros. 

El pasado 14 de mayo el banco Santander también recibió un ciberataque. La empresa alertó de un "acceso no autorizado" a una base de datos con información de sus clientes pertenecientes a España, Chile y Uruguay. No obstante, la entidad financiera aseguró que no se produjo ninguna extracción de las contraseñas de los usuarios.