Um hacker atacou a Endesa, protagonizando um roubo em larga escala, no qual terá, alegadamente, usurpado dados de mais de 20 milhões de clientes da gigante energética, que é a segunda maior operadora de eletricidade em Portugal (600 mil consumidores).

Foi a própria empresa espanhola a confirmar a informação, que já circulava nalguns meios de comunicação. De acordo com a Endesa, um acesso “não autorizado e ilegítimo” à sua plataforma comercial resultou na extração de dados presentes nos contratos, documentos de identidade e meios de pagamento, de vários dos seus clientes – só em Portugal são 600 mil.

A empresa adianta que o criminoso teve acesso a informações como o contacto telefónico, o número de IBAN e outros dados bancários dos seus clientes. No entanto, garante que as senhas de acesso à sua plataforma comercial não foram furtadas.

Em comunicado, a Endesa adverte para a possibilidade de o ciberpirata utilizar os dados roubados para o envio de mensagens fraudulentas integradas em campanhas de ‘phishing’ ou ‘spam’. Apesar de considerar improvável que o roubo “se materialize numa violação de alto risco dos seus direitos e liberdades”, a empresa de energia recomenda aos seus clientes que estejam atentos a comunicações suspeitas que possam receber nos próximos dias, e informa que, se tal se verificar, os clientes deverão contactar o 800 760 366.

Foram ainda acionados os protocolos de segurança definidos para estas situações e ativadas “todas as medidas técnicas e organizativas para contê-lo, mitigar os seus efeitos, e evitar que se repita no futuro”.

O ataque foi detetado depois ser reivindicado num fórum da dark web. O criminoso assumiu que teria roubado informações a mais de 20 milhões de indivíduos, que estão agora à venda e perfazem um total de 1,05 TB em múltiplos arquivos.sql.