- Connaissance des Énergies avec AFP
- parue le
Le fournisseur d'énergie espagnol Endesa a annoncé lundi avoir été victime d'une cyberattaque ayant "compromis la confidentialité de certaines données" de ses clients, tout en précisant n'avoir à ce stade "aucun élément" indiquant "une utilisation frauduleuse" de ces informations.
Pas de chiffres communiqués sur cette attaque
L'entreprise a indiqué dans un message adressé à ses clients et publié sur son site internet avoir "constaté un accès non autorisé et illégitime à certaines données personnelles (des) clients, liées à leurs contrats énergétiques".
Interrogée par l'AFP sur le nombre de personnes concernées par cette faille de sécurité, Endesa, qui n'a pas précisé la date de la cyberattaque, n'a pas souhaité donner de chiffre, assurant qu'"une enquête (était) en cours".
Plus de 10 millions de clients en Espagne et au Portugal.
Selon les premiers éléments de cette enquête, "l'auteur de cette intrusion (...) pourrait avoir exfiltré des données d'identification de base, des coordonnées, des numéros de carte d'identité, ainsi que des données relatives à votre contrat avec Endesa Energía et possiblement vos informations de paiement (IBAN)", a expliqué l'entreprise à ses clients.
Endesa a également dit avoir "activé" des "protocoles et procédures de sécurité" au moment de la découverte de l'attaque informatique, puis notifié l'Agence espagnole de protection des données (AEPD). À ce stade, "aucun élément ne permet de conclure à une utilisation frauduleuse des données concernées par l'incident", a toutefois affirmé le fournisseur d'énergie qui revendique plus de 10 millions de clients en Espagne et au Portugal.
