Madrid
TotalEnergies ha recibido un ciberataque que ha afectado a 210.715 clientes en España, según adelantó La Nueva España y podido confirmar elEconomista.es. La firma ha informado de que se habrían comprometido datos personales como el nombre y apellidos, DNI, teléfono, email, identificador de clientes, CUPS —el identificador del punto de suministro—, la dirección de suministro y los datos bancarios. No obstante, la empresa afirma que datos sensibles de las tarjetas de crédito o credenciales de acceso de los usuarios al Área de clientes no se han visto afectados.
La empresa aseguró tras el acceso no autorizado a sus sistemas informáticos de gestión de venta haber actuado con la "máxima celeridad" y estar colaborando con la Policía y la Agencia Española de Protección de Datos, ante los que ya ha interpuesto una denuncia. Los más de 200.000 usuarios cuyos datos han sido violados ya han sido informados a través de cartas o email.
TotalEnergies afirma que la protección y confidencialidad de los datos de sus clientes es una "prioridad absoluta", y que "lamenta" el ciberataque sufrido y pide disculpas a sus clientes.
El de la energética francesa es el último de los ataques informáticos que han venido recibiendo grandes empresas, como Santander o, más recientemente, Iberdrola. En mayo, la eléctrica sufrió un asalto que dejó expuestos los datos de más de 600.000 clientes del mercado libre y 250.000 de su comercializadora de último recurso Curenergía Gas. Según informó Iberdrola, se filtraron datos de contacto, como el nombre y apellidos y el DNI.
Diego León, CEO y fundador de la firma de ciberseguridad Flameera, afirma que cualquier empresa con acceso a internet es susceptible a recibir estos ataques, ya que el lucro de los cibercriminales son precisamente los datos de clientes. Con ellos, chantajean a las empresas que han recibido el asalto o los venden en el "mercado negro": "Quien adquiere principalmente estos datos son otros criminales. Hay gente que es especialista en conseguir la información, pero se limita a venderlos, y son otros actores maliciosos en la cadena del crimen los que toman esos datos para posteriormente continuar con el proceso". Por ejemplo, León afirma que un mecanismo habitual es usar los datos de los clientes para poder hacer fraudes posteriores más elaborados.
