Repsol ha sido víctima de un ciberataque sin precedentes, afectando a la privacidad de sus clientes de luz y gas en España. Ayer, la compañía envió un correo electrónico informando sobre el incidente, que tuvo lugar el 10 de septiembre. La filtración fue causada por una brecha en la operativa de un proveedor externo de servicios. Aunque la compañía ha asegurado que datos sensibles como información bancaria, contraseñas o consumos no se han visto comprometidos, sí se han filtrado nombres, apellidos, direcciones, DNI, número de teléfono, email y el código CUPS.
La empresa ha tomado medidas inmediatas para solucionar la brecha de seguridad y ha pedido disculpas a los afectados. “Lamentamos esta situación y las molestias que pueda causar a los clientes afectados”, ha expresado Repsol en el comunicado. Sin embargo, la petrolera no ha dado detalles sobre el número exacto de clientes afectados.
A pesar de que no se ha filtrado información bancaria, los datos personales robados son suficientes para poner en peligro la seguridad de los clientes. Con esta información, es posible que se realicen cambios en servicios y facturación sin el consentimiento de los afectados. Repsol no ha informado sobre el inicio de una investigación con la CNMV ni sobre la identidad o motivaciones de los atacantes.
Es probable que los datos personales filtrados acaben en manos de empresas de dudosa reputación, que podrían utilizarlos para intentos de estafa. Por ello, se recomienda a los clientes estar alerta ante cualquier comunicación inusual que busque confirmar información personal o realizar cambios en los servicios.
