Endesa databruddt og kyberangrep: Hva skjedde og hva bør kunder vite?

Spanias største strømleverandør, Endesa, er i søkelyset angående kundedatasikkerhet etter en stor bot fra tilsynsmyndighetene og et nylig kyberangrep på kommersielle systemer.

GDPR-boten på 6,1 millioner euro

Sent i 2023 utstedte det spanske datatilsynet (AEPD) en betydelig sanksjon mot Endesa etter å ha funnet alvorlige mangler i selskapets databeskyttelsessystemer. Ca. 6 millioner kunder hadde blitt eksponert.

Kyberangrepet på kundesystemer i 2026

I januar 2026 bekreftet Endesa at de har vært offer for et kyberangrep rettet mot systemer som brukes til å administrere kundekontrakter.

Eksponert informasjon inkluderte:

• Kundenavn og kontaktinformasjon
• DNI eller identifikasjonsnummer
• Kontraktsinformasjon
• Bankkontodetaljer, inkludert IBAN-numre

Råd til kunder

Hvis du er en Endesa-kunde, anbefaler eksperter følgende:

• Overvåk bankkontoen din nøye for uvanlige transaksjoner
• Ignorer uventede e-poster som ber om personlige detaljer
• Bekreft kommunikasjon direkte via Endesas offisielle kanaler
• Endre passord knyttet til energikontoen din