Dados de milhões de clientes da Endesa em Espanha alvo de pirataria informática

A empresa de energia Endesa comunicou esta segunda-feira que dados de milhões de clientes em Espanha foram alvo de "pirataria" informática.

A Endesa comunicou o ataque informático numa carta aos clientes e notificou também a Agência Espanhola de Proteção de Dados.

Fonte oficial da empresa, que está presente no mercado português de fornecimento de eletricidade, disse à agência Lusa que o ataque informático se limitou a Espanha e não afeta clientes em Portugal.

A empresa "detetou um incidente de segurança que permitiu o acesso não autorizado e ilegítimo à sua plataforma comercial" que "comprometeu a confidencialidade de certos dados de que a Endesa Energia é responsável", lê-se na carta enviada aos clientes, a que a Lusa teve acesso.

O ataque informático visou dados como números dos documentos de identificação nacionais (o equivalente aos cartões de cidadão portugueses) e informações dos contratos com a empresa, incluindo, meios de pagamento, como os IBAN das contas bancárias.

"Embora, em nenhum caso, tenham sido comprometidos dados de acesso a palavras-passe", sublinha a Endesa na mesma comunicação. A Endesa assegura que foram acionados todos os protocolos e procedimentos de segurança previstos assim que foi identificado o ataque, que está a ser investigado, e disse não ter conhecimento de ter havido, para já, uso fraudulento dos dados roubados, "sendo improvável que se concretize um risco elevado" para os "direitos e liberdades" dos clientes.

"Ainda assim, este acesso não autorizado" a dados dos clientes "poderá levar a uma tentativa" por parte dos 'piratas' informáticos de usurpar a identidade dos afetados ou de usar os dados com outros fins criminosos, alerta a Endesa.