La compañía española, Iberdrola, fue víctima de un ciberataque que comprometió 1.3 millones de datos personales de clientes. Según la Oficina de Seguridad del Internauta (OSI), los intrusos lograron sobrepasar los mecanismos de seguridad de la energética y se hicieron de información sensible.
La OSI mencionó que los ciberdelincuentes obtuvieron información de la base de datos de los usuarios de la compañía, incluyendo nombre, apellidos, DNI, domicilio, número telefónico y dirección de correo electrónico.
Por su parte, la empresa de distribución de energía de Iberdrola, I-DE Redes Eléctricas Inteligentes, informó que el ataque se realizó el pasado 15 de marzo; no obstante, fue hasta ayer jueves cuando se les informó de la situación a los clientes.
Además, la distribuidora señaló que los responsables no obtuvieron acceso a datos financieros de los clientes, ni los datos de las cuentas corrientes o tarjetas de crédito, o la información de consumo eléctrico.
La brecha de seguridad se resolvió el mismo día, aseguró la filial de Iberdrola, aunque, en los días posteriores, se volvió a detectar una serie de ataques masivos, que no consiguieron su objetivo.
Hasta el momento, I-DE está alertando a los clientes afectados por la brecha de seguridad por medio de correo electrónico y explica a los usuarios que “estén especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con sus datos personales en las próximas semanas”.
También, menciona que ha puesto en marcha medidas para mitigar el impacto de este incidente y evitar que en un futuro vuelva a producirse una situación con estas características.