スペインのエネルギー企業エンデサ(Endesa)は、データ侵害により顧客情報が漏えいしたことを顧客に通知した。
イタリアの公益事業会社エネル・グループ(Enel Group)が過半数を保有するエンデサは、スペインで約1,000万人の顧客を抱えている。また、他の欧州諸国でも1,000万人超の顧客にサービスを提供している。
同社はウェブサイト上のインシデント通知で、今回のデータ侵害は同社の商用プラットフォームへの不正アクセスが関与していたと述べた。ガス販売会社Energia XXIの顧客も影響を受けた。
同社によると、ハッカーは顧客の基本的な本人確認情報、連絡先情報、国民身分証番号(DNI)、契約情報、そしてIBANを含む支払い情報にアクセスし、流出させた可能性が高いという。
このエネルギー大手は、パスワードは漏えいしておらず、インシデントは迅速に封じ込められ、追加の安全対策を実施したとしている。
同社の通知の自動翻訳によれば、「これらの措置には、とりわけ、侵害されたユーザーアカウントの即時ブロック、ログファイルの分析、データが侵害されたすべての顧客への通知が含まれます。また、不審な活動を検知するため、当社システムの継続的な監視も実施しています」としている。
エンデサは、盗まれたデータが悪用された証拠はないとしているが、顧客に対し、なりすまし、フィッシング、その他の種類の攻撃に警戒を続けるよう助言している。
「当社の運用およびサービスは通常どおり機能しており、引き続きご利用いただけます」とエンデサは述べた。
同社の多くの顧客はXで、データ侵害について不満を訴え、同社の通知における文言についても批判し、情報保護における過失だとして非難した。
エンデサが顧客への通知を開始したのは、脅威アクターがハッカーフォーラムで同社をハッキングし、同社システムから1.05テラバイトのデータを盗んだと誇示してから、およそ1週間後だった。
脅威アクターは、流出した情報は2,000万人超のエンデサ顧客のものだと主張しているが、一部のユーザーは、同社はスペインにそれほど多くの顧客を抱えていないと指摘している。
SecurityWeekは、データ侵害に関する追加情報を求めてエンデサにメールで問い合わせており、同社から回答があれば本記事を更新する。
翻訳元: https://www.securityweek.com/spanish-energy-company-endesa-hacked/
