La compañía eléctrica Iberdrola ha sido víctima de un ciberataque masivo en el que los atacantes han logrado acceder a los datos personales de 850,000 de sus clientes. La filtración incluye nombres, apellidos y números de DNI, lo que podría facilitar futuros ataques de phishing y otras estafas a través de la red o el teléfono.
Inicialmente, la empresa informó de que el número de afectados rondaba los 600,000, pero tras una investigación más detallada, se confirmó que el ataque comprometió los datos de 850,000 clientes. Este aumento en la cifra se debe a que el ataque también afectó a otras compañías dependientes de Iberdrola, como Curenergia.
Los datos filtrados no incluyen información bancaria ni contraseñas, por lo que los clientes no necesitan tomar medidas inmediatas. Sin embargo, se recomienda que estén atentos a cualquier intento de fraude y verifiquen si alguien está intentando contratar servicios a su nombre. "No han transcendido datos bancarios o contraseñas, por lo que los clientes de la compañía no tendrán que tomar medidas inmediatas más que las de estar atentos", informó la compañía.
El ataque, que se produjo durante la primera semana de mayo, ha sido notificado a las autoridades y a la Agencia Española de Protección de Datos, cumpliendo con la legislación vigente. "El ataque se ha notificado a las autoridades y a la Agencia Española de Protección de Datos tal y como manda la Ley ante este tipo de situaciones", aseguró Iberdrola.
Los atacantes accedieron a la base de datos de clientes de Iberdrola a través de uno de los proveedores de la empresa, demostrando una vulnerabilidad en la cadena de suministro. Los clientes afectados recibirán una notificación por correo electrónico o carta postal informándoles sobre la filtración de sus datos.
Este incidente se suma a una serie de ataques recientes a empresas españolas, incluyendo los ataques a Santander y el supuesto ataque a Telefónica. Iberdrola es la tercera empresa española atacada este mes.
