Endesa datalek en cyberaanval: Wat is er gebeurd en wat moeten klanten weten?

De grootste elektriciteitsleverancier van Spanje, Endesa, ligt onder vuur wat betreft de beveiliging van klantgegevens na een grote boete van de toezichthouder en een recentere cyberaanval op commerciële systemen.

De GDPR-boete van €6,1 miljoen

Eind 2023 legde het Spaanse bureau voor gegevensbescherming (AEPD) een flinke sanctie op aan Endesa na het vaststellen van ernstige tekortkomingen in de gegevensbeschermingssystemen.

Ongeveer 6 miljoen klanten waren blootgesteld door ontoereikende beveiligingsmaatregelen. Als gevolg hiervan kreeg het bedrijf een boete van €6,1 miljoen.

De cyberaanval op klantsystemen in 2026

In januari 2026 bevestigde Endesa slachtoffer te zijn geworden van een cyberaanval op systemen die worden gebruikt voor het beheer van klantcontracten.

De blootgestelde informatie bevatte:

• Klantnamen en contactgegevens
• DNI of identificatienummer
• Contractinformatie
• Bankrekeninggegevens, waaronder IBAN-nummers

Advies voor klanten

Als u klant bent bij Endesa, raden experts het volgende aan:

• Houd uw bankrekening nauwgezet in de gaten voor ongebruikelijke transacties
• Negeer onverwachte e-mails waarin om persoonlijke gegevens wordt gevraagd
• Verifieer communicatie rechtstreeks via de officiële kanalen van Endesa
• Verander de wachtwoorden die gekoppeld zijn aan uw energie-account