Iberdrola ha sufrido un ciberataque que ha dejado expuestos los datos de 600.000 clientes, según ha informado la compañía en una comunicación distribuida a sus clientes. El ataque afectó a un proveedor de la compañía en mayo.
El ataque fue neutralizado sin la exposición de datos financieros, pero la compañía reconoce que sí se han visto comprometidos otros datos personales como nombre, apellidos o el número del DNI de sus clientes. Esta incursión se produjo entre el 5 y 7 de mayo, cuando la empresa puso en conocimiento a la Agencia Española de Protección de Datos y las Fuerzas y Cuerpos de Seguridad del Estado.
La compañía eléctrica ya ha contactado con todos los afectados para comunicarles lo ocurrido. Los clientes afectados pertenecen al mercado regulado y el mercado libre de luz y gas, sin embargo, no se ha expuesto la información más sensible.
Ataques contra empresas españolas
Iberdrola es la tercera multinacional española que sufre un ciberataque con el mismo objetivo: obtener información sobre sus clientes. Así ocurrió el 14 de mayo, cuando el Banco Santander fue objeto de un acceso no autorizado a sus sistemas y, Telefónica ha sufrido este martes la filtración de los datos de 120.000 clientes y empleados.
No es la primera vez que Iberdrola sufre un ataque. En febrero y marzo de 2022, previo a la invasión de Ucrania, se desvelaron los datos de 1,3 millones de clientes. Además, entonces también se expuso el teléfono y correo electrónico, junto al nombre, apellidos y DNI.