Übersetzung ins Deutsche: Das steht in der Endesa-Email an die Betroffenen des Datenklaus
Hacker erlangen Zugriff auf persönliche Daten beim spanischen Stromkonzern Endesa – hier lesen Sie die offizielle Kundenwarnung in deutscher Übersetzung
Die Daten von rund zehn Millionen Kunden des Tromkonzerns Endesa wurden geklaut. / Oskar Burgos / EFE
Der spanische Stromkonzern Endesa Energía hat am Montag (12.1.) einen groß angelegten Datendiebstahl öffentlich gemacht. Ein bislang unbekannter Hacker habe sich unberechtigten Zugang zur Handelsplattform des Energieversorgers verschafft und dabei vertrauliche Datan von rund zehn Millionen Kunden kopiert. Nach Angaben des Unternehmens waren unter den entwendeten Informationen persönliche Daten wie Namen, Kontaktdaten, Ausweisdokumente sowie die IBAN von Bankkonten. Die Passwörter für den Zugang zur Plattform seien jedoch nicht betroffen gewesen. Der Vorfall betraf sowohl Strom- als auch Gaskunden. Was betroffene Kunden jetzt tun können, erfahren Sie hier.
Das Unternehmen unterrichtete die betroffenen Kunden mit einer Email über den Vorfall. Diese geben wir hier in deutscher Übersetzung wieder:
Sehr geehrte Kundin, sehr geehrter Kunde,
für Energía XXI Comercializadora de Referencia S.L. („Energía XXI“) hat der Schutz der Privatsphäre und die Sicherheit der von uns verarbeiteten personenbezogenen Daten höchste Priorität. Ebenso wichtig ist uns eine transparente Kommunikation über alle relevanten Aspekte in diesem Zusammenhang.
In diesem Sinne bedauern wir, Ihnen mitteilen zu müssen, dass Energía XXI einen Sicherheitsvorfall festgestellt hat, der einen unbefugten und unrechtmäßigen Zugriff auf unsere kommerzielle Plattform ermöglicht hat. Durch diesen Vorfall wurde die Vertraulichkeit bestimmter Daten beeinträchtigt, für die Energía XXI verantwortlich ist.
Trotz der von unserem Unternehmen umgesetzten Sicherheitsmaßnahmen haben wir Hinweise auf einen unbefugten und unrechtmäßigen Zugriff auf bestimmte personenbezogene Daten unserer Kundinnen und Kunden im Zusammenhang mit ihren Energieverträgen festgestellt, darunter auch Ihre Daten. Die bisherigen Ermittlungen zeigen, dass der böswillige Akteur Zugriff auf grundlegende Identifikations- und Kontaktdaten, Ausweisdaten (DNI) sowie auf Informationen zu Ihrem Vertrag mit Energía XXI und gegebenenfalls auf Zahlungsdaten (IBAN) gehabt haben könnte und diese möglicherweise aus unseren Systemen entwendet wurden. In keinem Fall waren jedoch Zugangsdaten oder Passwörter betroffen.
Sobald Energía XXI Kenntnis von dem Vorfall erlangt hat, wurden umgehend die dafür vorgesehenen Sicherheitsprotokolle und -verfahren aktiviert sowie alle notwendigen technischen und organisatorischen Maßnahmen ergriffen, um den Vorfall einzudämmen, seine Auswirkungen zu mindern und eine Wiederholung künftig zu verhindern. Dadurch konnte der Vorfall sofort und zufriedenstellend unter Kontrolle gebracht und ein weiterer unbefugter Zugriff verhindert werden. Zu diesen Maßnahmen gehören unter anderem die sofortige Sperrung kompromittierter Benutzerzugänge, die Analyse der Protokolldateien (Logs) sowie die Benachrichtigung aller Kundinnen und Kunden, deren Daten betroffen waren. Zudem werden die Systeme fortlaufend besonders überwacht, um verdächtige Aktivitäten frühzeitig zu erkennen. In Übereinstimmung mit den geltenden gesetzlichen Vorschriften hat Energía XXI den Vorfall nach einer ersten Bewertung den zuständigen Behörden gemeldet, einschließlich der spanischen Datenschutzbehörde (Agencia Española de Protección de Datos). Die internen Untersuchungen sowie jene gemeinsam mit unseren Dienstleistern dauern an, um den Vorfall vollständig aufzuklären und gegebenenfalls weitere Maßnahmen zu ergreifen.
Zum Zeitpunkt dieser Mitteilung liegen keine Hinweise darauf vor, dass die von dem Vorfall betroffenen Daten betrügerisch verwendet wurden. Es gilt als unwahrscheinlich, dass ein hohes Risiko für Ihre Rechte und Freiheiten entsteht. Dennoch könnte der unbefugte Zugriff auf Ihre Daten dazu führen, dass versucht wird, Ihre Identität zu missbrauchen oder zu imitieren, die Daten zu veröffentlichen (mit entsprechendem Kontrollverlust) oder sie für Phishing-Angriffe oder den Versand von Spam zu nutzen. Daher empfehlen wir Ihnen, in den kommenden Tagen besonders aufmerksam gegenüber verdächtigen Mitteilungen zu sein und jede Auffälligkeit oder jeden Zweifel unserem telefonischen Kundenservice unter der Nummer 800 760 250 zu melden.
Ebenso raten wir Ihnen, keine personenbezogenen oder sensiblen Daten an Ihnen unbekannte Personen weiterzugeben und bei jedem Verdacht auf eine missbräuchliche Nutzung Ihrer Daten uns oder die staatlichen Sicherheitsbehörden zu informieren.
Der Betrieb und die Dienstleistungen unseres Unternehmens laufen uneingeschränkt weiter und können wie gewohnt genutzt werden.
Wir bitten Sie, die durch diesen Vorfall möglicherweise entstandenen Unannehmlichkeiten zu entschuldigen, und bekräftigen unser Engagement für die Datensicherheit und die Einhaltung der Datenschutzvorschriften. Sollten Sie Fragen zu diesem Thema haben, können Sie sich jederzeit an den Datenschutzbeauftragten von Energía XXI unter folgender E-Mail-Adresse wenden: contactodpo.exxi@energiaxxi.com.
Sollten wir in den kommenden Tagen weitere relevante Informationen zu diesem Vorfall erhalten, werden wir Sie umgehend darüber informieren.
Mit freundlichen Grüßen
Energía XXI
- Weißer Hai im spanischen Mittelmeer nachgewiesen: Studie bestätigt seltenen Fund
- Ein unaufhörliches Heulen: Sturmtief 'Nils' zieht mit 162 km/h über Mallorca
- Nach 13 Jahren: Das 'Goodbye Deutschland'-Lokal Red Rubber Duck in Peguera hat zugemacht
- Openings am Ballermann 2026: Wann Megapark, Bierkönig, Bamboleo, Oberbayern und Co. in die Saison starten
- Taucher finden unverhofft 'Schatz' in der Bucht von Palma - und sorgen für ein Happy End
- Weißer Hai im spanischen Mittelmeer: Wo genau wurde das Tier von Fischern gefangen?
- Im Februar: Erste Tropennacht des Jahres auf Mallorca gemessen
- Sturmtief „Nils“ auf den Balearen: 267 Einsätze seit Mitternacht – Mallorca am stärksten betroffen
