Massiver Datenklau bei Endesa: Millionen Kunden betroffen
Hacker haben sensible Vertragsdaten von Strom- und Gaskunden gestohlen – darunter Ausweisnummern und Bankverbindungen. Die Angreifer sollen über 1 Terabyte an Informationen erbeutet haben. Viele Betroffene auch auf Mallorca
Das Endesa-Logo an einem Gebäude des Stromversorgers. / Europa Press / ENDESA
Endesa Energía hat am Montag (12.1.) einen groß angelegten Datendiebstahl öffentlich gemacht. Ein bislang unbekannter Hacker habe sich unberechtigten Zugang zur Handelsplattform des Energieversorgers verschafft und dabei vertrauliche Kundendaten kopiert.
Nach Angaben des Unternehmens waren unter den entwendeten Informationen persönliche Daten wie Namen, Kontaktdaten, Ausweisdokumente sowie die IBAN von Bankkonten. Die Passwörter für den Zugang zur Plattform seien jedoch nicht betroffen gewesen. Der Vorfall betraf sowohl Strom- als auch Gaskunden.
Sowohl Endesa Energía als auch Energía XXI betroffen
Wie viele Kunden des Energieversorgers betroffen sind, ist noch unklar. Es sind auf jeden Fall viele: Die spanische Datenschutzbehörde spricht von rund 10 Millionen Kunden, der oder die Angreifer offenbar von 20 Millionen. Betroffen sind sowohl die Kunden von Endesa Energía (freier Markt) als auch diejenigen von Energía XXI (kontrollierte Preise). Beide Einheiten gehören zum selben Konzern.
Wie Endesa mitteilte, habe man umgehend alle internen Sicherheitsprotokolle aktiviert, um die Attacke einzudämmen und ähnliche Vorfälle künftig zu verhindern. Die betroffenen Nutzer würden derzeit per E-Mail informiert. Viele Leser der Mallorca Zeitung haben diese Mail am Nachmittag bereits erhalten. Medienberichten zufolge werden auch ehemalige Kunden vor dem Datenleck gewarnt.
Verdächtige Aktivitäten hier melden
Trotz der bislang fehlenden Hinweise auf eine missbräuchliche Nutzung der Daten warnt das Unternehmen vor möglichen Identitätsdiebstählen, gefälschten E-Mails (Phishing) oder unerwünschter Werbung (Spam). Kunden sollten in den kommenden Tagen besonders wachsam sein und verdächtige Aktivitäten der Telefonnummer 800-76 03 66 melden.
Nach Recherchen des Portals "Escudo Digital" hatte der Angreifer bereits am 4. Januar in einem Forum im sogenannten Dark Web Details zu dem Vorfall veröffentlicht. Demnach erbeutete er über 1 Terabyte Daten von mehr als 20 Millionen Personen. Die geleakten Informationen umfassten laut dem Bericht unter anderem Rechnungsdaten, Lieferadressen, historische Kontobewegungen, aktive Verträge sowie sogenannte CUPS – eine spanische Kennnummer für Strom- und Gasanschlüsse.
Auch Einträge in Robinsonlisten (Werbesperrlisten) und Daten zu Kundenbeschwerden waren offenbar Teil des Datensatzes. "Escudo Digital" habe Endesa dann am 6. Januar über den Datenklau informiert, so das Portal.
- Weißer Hai im spanischen Mittelmeer nachgewiesen: Studie bestätigt seltenen Fund
- Ein unaufhörliches Heulen: Sturmtief 'Nils' zieht mit 162 km/h über Mallorca
- Nach 13 Jahren: Das 'Goodbye Deutschland'-Lokal Red Rubber Duck in Peguera hat zugemacht
- Openings am Ballermann 2026: Wann Megapark, Bierkönig, Bamboleo, Oberbayern und Co. in die Saison starten
- Taucher finden unverhofft 'Schatz' in der Bucht von Palma - und sorgen für ein Happy End
- Weißer Hai im spanischen Mittelmeer: Wo genau wurde das Tier von Fischern gefangen?
- Im Februar: Erste Tropennacht des Jahres auf Mallorca gemessen
- Sturmtief „Nils“ auf den Balearen: 267 Einsätze seit Mitternacht – Mallorca am stärksten betroffen
