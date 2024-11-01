edición general
El hacker de Endesa hace públicos los datos de un millar de clientes

Ahora el hacker ha dado un paso más y ha tratado de comunicarse vía correo electrónico con varias cuentas de Endesa para negociar. "No han contactado conmigo, les dan igual sus clientes". Para demostrar que no va de farol el hacker ha compartido una muestra de 1.000 clientes en el mismo foro. En su publicación advierte de que si Endesa continúa sin escribirle publicará más datos. "Todos sus clientes están en riesgo por ellos. En 2021 pagaron 6,1 millones de euros por una multa de solo 4,8 millones de clientes y yo tengo más de 20 millones"

angelitoMagno #1 angelitoMagno
Si las teorías liberales son correctas, ahora Endesa perderá la mayoría de sus clientes ante tal demostración de ineptitud, ¿no?
Herumel #6 Herumel
#1 Yo no soy cliente, me llegó correo de Endesa pidiendo perdón, no se cómo está la cosa.
#14 Toni_Ivars
#6 Yo soy cliente de Energía XXI y he pillado cacho. Igual me tendré que informar con quien me tengo que ir exactamente para no ser cliente directo o indirecto de Endesa.
frg #20 frg
#14 Te va a dar igual. Si es cierto que no borran los datos de los exclientes, vas a estar sí o sí. Si a eso añadimos que aunque no seas cliente suyo es muy posible que tu comercializadora les requiera para que la luz llegue a tu casa, algo que ocurre en una parte importante de la península, tus datos los tienen aunque no se los hayas dado directamente.
AngryBird #25 AngryBird
#14 Estarás expuesto a un robo de datos donde sea,es lo que tiene usar el dinero de los clientes en llenarse los bolsillos descaradamente y especular en bolsa y no en invertir en seguridad informática o en mejorar el salario de sus trabajadores.
#40 eqas *
#14 #6 #1 lo que tiene que hacer endesa es cambiar el cups de todos esos clientes. Es lo peor del hackeo. Yo si veo un cargo en mi cuenta que no conozco, lo rechazo, pero no tengo ganas de que me cambien el contrato sin saberlo. Y solo hace falta el cups. Yo soy uno de los afectados, como medio pais casi.
ochoceros #54 ochoceros
#40 Le añadirán un 0 al final y resuelto :shit:
crysys #63 crysys
#40 El CUPS es competencia del estado. No puede cambiarlo una compañia. Y menos mal porque las perrerías serían grandes entre comercializadoras.
rafran #49 rafran *
#14 yo fui cliente hace como 6 años y he recibido el correo
#32 MADMax2
#6 Yo no soy cliente, pero tenían mis datos :-|
Tampoco llegué a ser cliente de Energía XXI, pero estuve a punto y lo cancelé.
#12 Khirs
#1 Ni que SE pudiera elegir. La distribuidora es la que te toca.
HaCHa #28 HaCHa *
#12 Nunca se puede elegir. Cambiarse de banco, aseguradora, operador... es casi siempre caro, lento, complejo, inútil...
Sólo puedes escoger en qué restaurante de tu zona vas a comer hoy y mierdas así. Tu libertad nunca ha consistido mucho más que en eso y en escoger entre una mierda pinchada en un palo y un pincho empalando una mierda cuando toca votar.
#57 aqeloutro
#12 Los datos robados son de Endesa Energía, la comercializadora, y esa sí que se puede elegir.
#58 Khirs *
#57 En esta noticia no lo indica. Dicen Endesa. No sabemos si es de la distribuidora , comercializadora o ambas.
Expat_Guinea_Ecuatorial #13 Expat_Guinea_Ecuatorial *
#1 Decidir cambiarse sera una eleccion personal. Si las teorias socialistas fueran correctas seria un ente publico y no podrias hacer nada
#45 Khirs
#13 No puedes hacer nada la distribuidora es la que te toque.
mr.wolf #23 mr.wolf *
#1 Algunos perderá cuando otros piratas que accedan a los datos empiecen a usarlos para cambiarnos de comercializadora :troll:
#31 NO86
#23 xD
Bravo!
Moreno81 #30 Moreno81
#1 O todos sus clientes deberían tomar acciones legales contra Endesa en una demanda colectiva nacional, porque ellos no han querido soltar su dinero y han preferido que los datos de sus clientes (datos críticos) sean vendidos en la web.

Y si no tienen dinero para pagar las compensaciones, pues ese ya sería su problema, y si la empresa se va a pique, pues es el mercado. Que hubieran invertido el dinero en las cosas importantes, que en repartirse los beneficios no tienen ningún problema. Eso harían en países capitalistas de verdad como USA. El problema es que aquí tenemos lo malo del capitalismo, pero sin lo bueno.
sorrillo #37 sorrillo
#30 porque ellos no han querido soltar su dinero

No ceder ante una extorsión no es ningún delito.
Moreno81 #47 Moreno81
#37 Bueno, depende. Sobre todo si está en juego la información PRIVADA y de la que ellos como empresa son responsables, igual si que habría lago que mirar. Desde luego deberíamos empezar a hacer demandas colectivas y si las empresas tienen que caer porque tienen a un informático mal pagado a ratos dependiendo de la seguridad de los datos... Esos datos pueden meterte en muchisimos problemas legales, de estafas, etc en el futuro.
karlos_ #59 karlos_
#37 La no correcta y efectiva custodia de los datos es delito. Al igual que no borrar los que no son clientes.

Hay mucha negligencia, no solo no pagar ante una extorsión.
sorrillo #61 sorrillo
#59 No existe ningún indicio que no hayan cumplido la ley en cuanto a borrado de datos de quienes no son clientes.

También desconocemos si las medidas de seguridad fueron negligentes, la existencia de un robo no basta para llegar a esa conclusión.
#62 Llullo
#1 Yo me fui hace tiempo y me fui a una cooperativa, pero los cabrones no dieron de baja mis datos, así que también he recibido el aviso. En fin, no creo que puedan hacer mucho solo con la numeración de mi cuenta, però no es algo que me guste.
Un_señor_de_Cuenca #15 Un_señor_de_Cuenca *
"No han contactado conmigo, les dan igual sus clientes", y lo dice como si él fuera un faro de moralidad y respeto, un menda que ha robado datos y está chantajeando para que le paguen.
En la trena tendría que acabar, por gilipollas.
#18 EISev
#15 es difícil porque probablemente no esté ni en España y tendría que haber acuerdos de extradición
1 K 25
#15 Un faro de moralidad no es, pero roba a unos ladrones los datos de sus subyugados. Empezaría por enchironar a los responsables de los datos, que seguro tienen montada una mierda de proporciones bíblicas, y que esos datos los tiene ya todo el mundo, siendo el niñato que pide rescate el último mono que los ha conseguido.
0 K 12
Un_señor_de_Cuenca #24 Un_señor_de_Cuenca
#21 Claro que Endesa es una pandilla de ladrones, pero no por eso me cae bien un fulano que roba los datos de los clientes y amenaza con publicarlos.
frg #34 frg
#24 Estoy seguro que esos datos llevan rulando meses. Mira que no se reciben llamadas que saben hasta tu número de calzado. Si los publica por lo menos le calzarán una minúscula multa a Endesa.
#50 MADMax2
#34 por lo que han comentado, el robo es bastante reciente, porque han recibido aviso clientes nuevos de hace pocos días
#39 NO86
#21 Si fuera el último mono en conseguirlos no tendrían ningún valor ya, y los perjuicios a los titulares (cargos ilícitos a sus cuentas) ya estarían hechos.

Mejor hablar de lo que se sabe.
#38 NO86
#15 Además que seguro que aunque Endesa pague, igualmente esos datos están ya a la venta en la dark web, que el chorizo no es gilipollas: una persona secuestrada no la puedes vender a más de uno, pero los datos...
#48 MADMax2
#15 Ojalá acabe ahí.
Y que se publicite que acaban en la cárcel. Ojalá sea verdad, porque todas estas cosas se suelen llevar con oscurantismo. Y eso hace que los nuevos posibles hackers/crackers o como les quieran llamar, sigan haciéndolo, porque no ven que haya consecuencias.
#10 paco_camps_2011
¿Las multas de robo de datos a donde van? ¿A las arcas públicas? Debería ir a los afectados. Que se pague un mínimo de X dinerobpor cliente según que datos de han robado.
#17 mstk
#10 Las multas son lo que son, si quieres una indemnización deberás pedirla tu.
Suriv #19 Suriv
En el momento que se puede a negociar ya no es un hacker, sino un cracker, curiosamente este término no lo ponen nunca para diferenciar a los que son hackers que al final son los que descubren y avisan, los otros es justamente para negociar para ganar dinero, justamente contrario a la ética hacker.
#27 shotgan
#19 Hemos vuelto a 2001? Superadlo ya por favor
#43 NO86
#19 En mis tiempos, los 90, cracker era el que programaba cracks para software de pago, para no tener que pagar la licencia o para vender versión pirata más barata.
Y hackers son los que entran en sistemas online. Para robar, para instruir, para protestar o para lo que sea.

Eso de hacker=bueno y cracker=malo es una chorrada que confunde.

#27 Roger
asola33 #2 asola33
Solo matizar que, ahora, si Endesa lo ha comunicado a sus clientes.
Más o menos dice que no pasa nada...
Después ya diran que és culpa del cliente si pasa algo.
#5 amlluch *
#2 y #3 Tenéis razón ... este artículo es de ANTES de que lo comunicaran a los clientes pero lo he puesto porque lo he considerado interesante. De hecho este artículo se publicó el 9 de enero
Unregistered #8 Unregistered *
#5 Endesa me lo "comunicó" justo ayer día 12. Esa comunicación fue decirme simplemente que cambiase mi contraseña, sin dar explicaciones ni mencionar que se han filtrado datos de millones de clientes, por supuesto. La comercializadora de Naturgy hizo exactamente lo mismo hace pocos días :roll:

Soy ex-cliente desde hace más de 2 años y ahí tenían bien guardados mis datos ¬¬
#9 amlluch
#8 Yo soy cliente desde Diciembre y, en efecto, me lo comunicaron ayer .. .así que el hackeo es muy reciente y se lo han llevado todo.
Elanor #16 Elanor
#8 Hace tres años que me di de baja con ellos y seguían teniendo todos mis datos. Una maravilla. Recibí el correo así que estoy afectada, pero ni puta idea de que se supone que tenemos que hacer...
#35 MADMax2 *
#16 Más o menos como yo.
El fastidio es que pongo un correo distinto para cada producto, servicio, tienda, etc, pero aquí tenía el común, el que venía usando siempre. Posiblemente porque me di de alta con prisas, en su momento, o porque no me lo admitía bien,
#22 merameque
#8 si, a mí me lo han comunicado hoy mismo. Aunque en principio ya no soy clienta suya.... Pero eso, de alguna manera, seguro que tienen mis datos...
#64 guillersk
#22 lo comentaron en otra noticia, tienen obligación de guardar tus datos x años para hacienda, etc
#53 MADMax2
#8 La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas.

A mi no me han pedido que cambie las contraseñas (tampoco sé como, no soy cliente desde hace 3 años )


Estaría bien…   » ver todo el comentario
blak #26 blak
Nunca hay que pagar. Sin pagan, mañana pedirá el doble. El hacker obviamente no va a borrar los datos por mucho que paguen.
sorrillo #33 sorrillo
#26 No sé como será en este caso pero con los que cifran el contenido del disco duro hay grupos que se han ganado la fama y cumplen, que tienen servicio de soporte para asegurarse que el "cliente" es capaz de descifrarlo una vez pagado. Tienen vista a medio y largo plazo y prefieren que la gente tenga el convencimiento que si pagan sí les descifran el disco a crear incertidumbre.
blak #46 blak
#33 Claro, en casos de ransomware es fácil porque puedes cumplir lo prometido. Pero en casos de robo de datos es imposible demostrar que ya no tienes los datos.
sorrillo #52 sorrillo
#46 Pero sí te puedes ganar la fama que no los revendes luego.
#44 NO86
#26 Esos datos están ya revendidos
El_empecinado #7 El_empecinado
"Yo voy a ir dando patadas hacia delante, y si te doy será culpa tuya..."

www.youtube.com/watch?v=Tzk_PR4D99s  media
#56 Nahid
no tenían al idiota del gorro
GanaderiaCuantica #36 GanaderiaCuantica
“No les importan sus clientes”

Gracioso que el hacker delincuente diga que Endesa no se preocupa por sus clientes xD aunque pueda tener razón
#3 Abril_2025
La firma sigue investigando el incidente y no ha hecho ninguna comunicación pública pese a que han pasado varios días desde que se conoció la filtración. Por ahora tampoco se ha puesto en contacto con sus clientes para informarles de lo sucedido.

Eso no es cierto, sí que lo ha hecho. Y con los exclientes como yo también.
Alegremensajero #29 Alegremensajero
#3 La noticia es del día 9 de enero, momento en el que no lo habían comunicado a los clientes.
pitercio #60 pitercio *
Endesa debería indicar al pollo que está traspasando el asunto a un consultor externo. Ya sea el estado, un abogado, un experto en seguridad, un sicario o todos ellos. Además, debería tener ya identificado el origen y proceso de la filtración de datos. El rastro forense puede acotar la búsqueda del extorsionador y los siguientes pasos que den pueden servir para filtrar esa búsqueda. Pagar para apagar el fuego y dentro de un tiempo presentar en el foro adecuado la cabeza del villano en una pica tampoco es mal resultado. Se lo dirá el consultor que contraten, supongo.
#67 guillersk
#60 claro, entre los miles de sistemas que tienen y millones de lineas de logs, seguro que lo saben ya
#55 JanSolo
No, no te da igual. Si no cambias de compañía te arriesgas a que suplanten a Endesa por teléfono o por correo y te la tragues. La recomendación para prevenir es que si tus datos han sido expuestos cambies de compañía y si te llaman porque eres cliente de Endesa ya sabes que están intentando. Siempre será un plus de seguridad, sin entrar a evaluar si las protecciones de Endesa son mejores o peores que la competencia.
#51 MADMax2
¿hay algún sitio donde publiquen todas estas brechas, robos, etc?

porque cuando pregunto a las IAs, parece que hay muchas menos de las que se van viendo semana a semana, y buscarlo a mano es un puñetero c***zo
crysys #65 crysys
#51 Si quieres saber si estás, tienes "have i been powned". Buscalo en Google. No te van a dar los datos, pero sí si estás, de dónde viene la filtración y qué datos tienen tuyos.
taranganas #41 taranganas
No tenían encriptados los datos??
#66 guillersk
#41 si, pero si te pillan la llave de desencriptar.....
taSanás #4 taSanás
Culé es el foro ese?
#70 goyito
Una cosa es clara, hay razones de peso para no ceder al chantaje que solo incentivaría mas chantajes. En situaciones así vería mas interesante poner precio a la cabeza del hacher y no tener compasión.
#69 fsa06
No soy cliente de Endesa hace más de 5 años, pero me ha llegado su email de Energia XXI diciendo que mis datos han sido comprometidos.
Como es posible que aun tengan mis datos ? por cierto, a los afectados, estos son los contactos: [email protected] y 800.760.250.
#11 jmav
Y hay que fiarse de que los datos son devueltos.

Abiertamente lo dice y ya está. Cómo están las cosas últimamente.

A ver que solución le dan. Supongo que algo deberán de hacer (sobre los usuarios) para que no tengan ningún problema (ahora o en el futuro). Y no hablo solo de Endesa.
#42 eqas
#11 normalmente el hacker cumple, porque si no lo hace, el siguiente rescate se lo paga Rita.
