Der auch auf Mallorca aktive spanische Stromkonzern Endesa hat seinen Kunden mitgeteilt, dass das Unternehmen "einen Sicherheitsvorfall erlitten hat, der den unbefugten und unrechtmäßigen Zugriff auf seine Handelsplattform ermöglicht hat", wodurch Kundendaten betroffen seien, die von seinem regulierten Energieversorger Energía XXI verwaltet werden.
Am 5. Januar hatte ein Hacker namens „Spain” in einem Forum im Dark Web bekanntgegeben, eine angeblich neue und einzigartige Datenbank mit Informationen von mehr als 20 Millionen Menschen zum Verkauf anzubieten. Seinen Angaben zufolge umfasst der Datensatz etwa 1,05 Terabyte enthält sensible Informationen wie IBAN-Codes, Personalausweisnummern, Kontaktdaten, Adressen sowie Kunden- und Rechnungsdaten. Dies wurde vom Account „X” Hackmanac veröffentlicht, der sich auf die frühzeitige Warnung vor Datendiebstahl spezialisiert hat.
Warnung vor falschen E-Mails oder Phishing
Die Informationen wurden am Montag bestätigt, als die Kunden von Endesa eine E-Mail erhielten, in der sie über den Vorfall informiert wurden. Darin erklärt das Unternehmen, dass es trotz der erforderlichen Sicherheitsmaßnahmen einen unbefugten und unrechtmäßigen Zugriff auf Informationen im Zusammenhang mit den Energieverträgen einiger Kunden festgestellt habe. Zu den betroffenen Daten gehören grundlegende Identifikationsdaten, Kontaktinformationen, Personalausweisnummern und Vertragsdaten.
Endesa hat erklärt, dass es keine Hinweise auf eine betrügerische Verwendung der betroffenen Daten gibt und hält es für unwahrscheinlich, dass der Vorfall ein ernsthaftes Risiko für die Rechte der Kunden darstellt. „Es gibt keine Hinweise auf eine betrügerische Verwendung der von dem Vorfall betroffenen Daten“, heißt es in der E-Mail.
Dennoch warnte das Unternehmen eindringlich, dass die Daten für Identitätsdiebstahl, Betrug durch gefälschte E-Mails oder Nachrichten (Phishing) oder das Versenden von Spam verwendet werden könnten.