西班牙能源巨头Endesa披露影响客户的数据泄露事件

时间: 2026-01-13

                        作者

上午10:57

Endesa是西班牙最大的电力公司，现由Enel集团所有，为西班牙和葡萄牙超过1000万客户供应天然气和电力。该公司表示其客户总数约为2200万。

这家能源公司已通知受影响的Energía XXI客户，并公开披露了此次安全事件，称其检测到对其商业平台的未授权访问。

截至目前调查表明，黑客获取了以下类型的数据：

基本身份信息

联系方式

国民身份证号码（DNI）

合同详情

支付信息，包括国际银行账户号码（IBAN）

Energía XXI和Endesa均明确表示，此次安全事件未泄露账户密码。

针对这一情况，该公司已封锁受损内部账户的访问权限，转储日志记录进行分析，并正在通知所有客户。此外，公司已建立加强监控机制以检测进一步可疑活动。

由于调查仍在进行中，公司已向西班牙数据保护局及该国所有相关机构通报。

"截至本通报发布之日，尚无证据表明事件所涉数据被欺诈性使用，因此对您的权利和自由产生高风险影响的可能性较低。"Endesa指出。

然而风险依然存在，通知信收件人需警惕身份冒充、数据窃取和网络钓鱼攻击，并被要求通过通知中包含的号码报告任何可疑活动。

据称Endesa数据库正在出售

与此同时，威胁行为者上周发布了据称是从Endesa窃取的数据样本，声称涉及2000万条记录。这些数据正被出售给单一独家买家。

消息来源：BleepingComputer

黑客声称拥有约1TB包含Endesa客户信息的SQL数据库。根据卖家提供的详细信息，这些数据似乎与Endesa声明的入侵者在其系统中所访问的内容相符。

BleepingComputer已就这些指控联系Energía XXI和Endesa，但发言人仅提供了官方声明。

Energía XXI表示该事件未影响其运营或服务，客户可继续享受同等服务且无风险。

公司承诺，若正在进行的调查发现事件更多细节，将在未来几天直接通知受影响客户。