#1
Hackeo a ENDESA
Qué desastre de compañía... ahora encima les han hackeado y los clientes con sus datos bancarios circulando por ahí...
Qué hacer si has sido víctima del 'hackeo' a Endesa que ha expuesto datos personales y bancarios
#2
Re: Hackeo a ENDESA
Esto demuestra que estamos superexpuestos a cualquier problema de seguridad en la red y que las grandes empresas son muy vulnerables.
Muy bien por Endesa por comunicar rápidamente a sus clientes el hackeo pero hubiera estado mejor si hubiesen invertido en ciberseguridad como correspondía. Ah, y el mail tranquilizador es de traca...
Muy bien por Endesa por comunicar rápidamente a sus clientes el hackeo pero hubiera estado mejor si hubiesen invertido en ciberseguridad como correspondía. Ah, y el mail tranquilizador es de traca...
#3
Re: Hackeo a ENDESA
Endesa a fastidiado a muchas familias para muchos años
COPIO Y PEGO
Tras el incidente, la única recomendación ha sido cambiar la contraseña, pero la plataforma sigue sin ofrecer autenticación en dos pasos (2FA), una medida básica y estándar para proteger la identidad digital.
Esta ausencia no solo es una mala práctica, sino que podría vulnerar el Reglamento General de Protección de Datos (RGPD), que exige medidas técnicas adecuadas (art. 32), y la Ley Orgánica de Protección de Datos (LOPDGDD), que reconoce la protección de datos como derecho fundamental. Además, Endesa, como operador esencial, está sujeta a la Directiva NIS2, que obliga a reforzar la seguridad en servicios críticos.
¿Quién asumirá la responsabilidad si, por esta falta de medidas, los clientes sufrimos robo de identidad, fraudes o suplantaciones? ¿Se limitarán a decir que “cumplen lo exigido” mientras los afectados afrontamos las consecuencias?
Es hora de que Endesa actúe con transparencia y anuncie la implantación inmediata de 2FA en su Área Cliente. La confianza se gana con hechos, no con comunicados.
Tras el incidente, la única recomendación ha sido cambiar la contraseña, pero la plataforma sigue sin ofrecer autenticación en dos pasos (2FA), una medida básica y estándar para proteger la identidad digital.
Esta ausencia no solo es una mala práctica, sino que podría vulnerar el Reglamento General de Protección de Datos (RGPD), que exige medidas técnicas adecuadas (art. 32), y la Ley Orgánica de Protección de Datos (LOPDGDD), que reconoce la protección de datos como derecho fundamental. Además, Endesa, como operador esencial, está sujeta a la Directiva NIS2, que obliga a reforzar la seguridad en servicios críticos.
¿Quién asumirá la responsabilidad si, por esta falta de medidas, los clientes sufrimos robo de identidad, fraudes o suplantaciones? ¿Se limitarán a decir que “cumplen lo exigido” mientras los afectados afrontamos las consecuencias?
Es hora de que Endesa actúe con transparencia y anuncie la implantación inmediata de 2FA en su Área Cliente. La confianza se gana con hechos, no con comunicados.