#1
Hackeo a ENDESA
Qué desastre de compañía... ahora encima les han hackeado y los clientes con sus datos bancarios circulando por ahí...
Qué hacer si has sido víctima del 'hackeo' a Endesa que ha expuesto datos personales y bancarios
#2
Re: Hackeo a ENDESA
Esto demuestra que estamos superexpuestos a cualquier problema de seguridad en la red y que las grandes empresas son muy vulnerables.
Muy bien por Endesa por comunicar rápidamente a sus clientes el hackeo pero hubiera estado mejor si hubiesen invertido en ciberseguridad como correspondía. Ah, y el mail tranquilizador es de traca...
Muy bien por Endesa por comunicar rápidamente a sus clientes el hackeo pero hubiera estado mejor si hubiesen invertido en ciberseguridad como correspondía. Ah, y el mail tranquilizador es de traca...
#3
Re: Hackeo a ENDESA
Endesa a fastidiado a muchas familias para muchos años
COPIO Y PEGO
Tras el incidente, la única recomendación ha sido cambiar la contraseña, pero la plataforma sigue sin ofrecer autenticación en dos pasos (2FA), una medida básica y estándar para proteger la identidad digital.
Esta ausencia no solo es una mala práctica, sino que podría vulnerar el Reglamento General de Protección de Datos (RGPD), que exige medidas técnicas adecuadas (art. 32), y la Ley Orgánica de Protección de Datos (LOPDGDD), que reconoce la protección de datos como derecho fundamental. Además, Endesa, como operador esencial, está sujeta a la Directiva NIS2, que obliga a reforzar la seguridad en servicios críticos.
¿Quién asumirá la responsabilidad si, por esta falta de medidas, los clientes sufrimos robo de identidad, fraudes o suplantaciones? ¿Se limitarán a decir que “cumplen lo exigido” mientras los afectados afrontamos las consecuencias?
Es hora de que Endesa actúe con transparencia y anuncie la implantación inmediata de 2FA en su Área Cliente. La confianza se gana con hechos, no con comunicados.
Tras el incidente, la única recomendación ha sido cambiar la contraseña, pero la plataforma sigue sin ofrecer autenticación en dos pasos (2FA), una medida básica y estándar para proteger la identidad digital.
Esta ausencia no solo es una mala práctica, sino que podría vulnerar el Reglamento General de Protección de Datos (RGPD), que exige medidas técnicas adecuadas (art. 32), y la Ley Orgánica de Protección de Datos (LOPDGDD), que reconoce la protección de datos como derecho fundamental. Además, Endesa, como operador esencial, está sujeta a la Directiva NIS2, que obliga a reforzar la seguridad en servicios críticos.
¿Quién asumirá la responsabilidad si, por esta falta de medidas, los clientes sufrimos robo de identidad, fraudes o suplantaciones? ¿Se limitarán a decir que “cumplen lo exigido” mientras los afectados afrontamos las consecuencias?
Es hora de que Endesa actúe con transparencia y anuncie la implantación inmediata de 2FA en su Área Cliente. La confianza se gana con hechos, no con comunicados.
#4
Re: Hackeo a ENDESA
Los clientes afectados deberían denunciar a Endesa y Energía XXI ante los organismos supervisores, y ante la Agencia Española de Protección de Datos.
De hecho creo que el caso es tan grave que la Agencia Española de Protección de Datos debería incluso actuar de oficio y sancionar.
De hecho creo que el caso es tan grave que la Agencia Española de Protección de Datos debería incluso actuar de oficio y sancionar.
#5
Re: Hackeo a ENDESA
Con este robo tienen toda la información completa de 20 millones de clientes actuales y antiguos, personas físicas y empresas.
Como no podemos cambiarnos el nombre, dni, dirección, etc para autoprotegernos lo único que sí podemos cambiar es el número de la cuenta bancaria. Como está visto que ellos no van a hacer nada por mi pues me muevo yo.
Es un coñazo hacer esto, es verdad, pero yo no veo otra forma mejor de protegerme. He tardado una tarde en cambiar las domiciliaciones a una cuenta nueva y una visita a la oficina para firmar lo que yo no he podido hacer online. He movido todo el saldo a la nueva dejando un poco por si se me ha pasado algún recibo y de aquí a un mes o antes cierro la cuenta. Pienso que a partir de ese momento ya tendré un "seguro" de salvación por si intentan hacer algo a mí nombre.
Como no podemos cambiarnos el nombre, dni, dirección, etc para autoprotegernos lo único que sí podemos cambiar es el número de la cuenta bancaria. Como está visto que ellos no van a hacer nada por mi pues me muevo yo.
Es un coñazo hacer esto, es verdad, pero yo no veo otra forma mejor de protegerme. He tardado una tarde en cambiar las domiciliaciones a una cuenta nueva y una visita a la oficina para firmar lo que yo no he podido hacer online. He movido todo el saldo a la nueva dejando un poco por si se me ha pasado algún recibo y de aquí a un mes o antes cierro la cuenta. Pienso que a partir de ese momento ya tendré un "seguro" de salvación por si intentan hacer algo a mí nombre.
#6
Re: Hackeo a ENDESA
Lo mínimo exigible es que las empresas indemnicen de oficio a todos los afectados cada vez que se produzca una filtración de datos. Siempre repiten que “si no hay perjuicio, no corresponde compensación”, pero… ¿cómo pueden afirmar que no hay perjuicio cuando soy yo quien tiene que perder tiempo leyendo sus correos explicando sus fallos? ¿No es un perjuicio tener que cambiar contraseñas, revisar accesos, reforzar medidas de seguridad y asumir riesgos que ellos mismos han generado?
La carga nunca debería recaer en el cliente. La negligencia es suya, el coste no puede ser nuestro.
PEDRO SÁNCHEZ DIMISIÓN !!!
Jugada maestra de Ayuso - https://short.do/fRkIwm
#7
Re: Hackeo a ENDESA
A mi me llama la atención que en las primeras informaciones que daba la empresa se garantizaba que los hackers habían podido acceder a cualquier información menos a las contraseñas de usuarios y ahora sea la primera medida de seguridad que pidan hacer.
A mi me parece el primer paso lógico, el de cambiar la contraseña pero eso no quita que no sienta como intentan tratar a la gente como borregos y que saben que muchos les creeran en sus escuetas y malas explicaciones.
A mi me parece el primer paso lógico, el de cambiar la contraseña pero eso no quita que no sienta como intentan tratar a la gente como borregos y que saben que muchos les creeran en sus escuetas y malas explicaciones.
#8
Re: Hackeo a ENDESA
Si los datos financieros, de tarjetas bancarias etc de los usuarios están comprometidos, la Agencia Española de Protección de Datos debería intervenir y sancionar. Es muy grave.
Endesa y Energía XXI no pueden irse de rositas sin compensar a los afectados.
Endesa y Energía XXI no pueden irse de rositas sin compensar a los afectados.
#9
Re: Hackeo a ENDESA
Así debería de ser, desde luego. Sanciones altas es la única forma de incentivar a estas empresas a que de verdad inviertan en ciberseguridad y en proteger los datos de sus clientes. Ahora bien, tú crees que actuarán de oficio? Yo desde luego que cada vez desconfío más de las instituciones.
#10
Re: Hackeo a ENDESA
Los afectados también pueden denunciar a Endesa y Energía XXI a la Agencia Estatal de Protección de Datos. Las multas suelen ser altas, y en este caso un hackeo masivo donde se filtran datos tan sensibles, datos bancarios incluso.. lo normal es que sancionen.
#11
Re: Hackeo a ENDESA
Pero los afectados que denuncien "rascan algo" en concepto de indemnización? O solo se sanciona a la empresa pero el usuario no recibe compensación alguna?
#12
Re: Hackeo a ENDESA
Pero lo cachondo es quién cobra esas multas. Los afectados denuncian y la pasta se la queda la hacienda pública. Eso es un puto cachondeo.
Jugada maestra de Ayuso - https://short.do/fRkIwm
#13
Re: Hackeo a ENDESA
Pues ese es el tema! Es tal y como imaginaba. Al final los afectados tienen que mover un tema en el que no van a obtener un beneficio directo.
#14
Re: Hackeo a ENDESA
Los afectados no rascan nada a no ser que la filtración de datos se haya materializado en un perjuicio económico directo, como el uso indebido de tarjetas etc.. vamos, que les hayan vaciado la cuenta..
#15
Re: Hackeo a ENDESA
De esta me libro.