Endesa dataintrång och cyberattack: Vad hände och vad bör kunder veta?

Spaniens största elleverantör, Endesa, står i fokus när det gäller kunddatasäkerhet efter en stor bot från tillsynsmyndigheten och en nyligen genomförd cyberattack mot kommersiella system.

GDPR-boten på 6,1 miljoner euro

I slutet av 2023 utfärdade den spanska dataskyddsmyndigheten (AEPD) en betydentlig sanktion mot Endesa efter att ha funnit allvarliga brister i dess dataskyddssystem. Personuppgifter för cirka 6 miljoner kunder hade exponerats.

Cyberattacken mot kundsystem 2026

I januari 2026 bekräftade Endesa att de fallit offer för en cyberattack riktad mot system som används för att hantera kundkontrakt.

Den exponerade informationen inkluderade:

• Kundnamn och kontaktinformation
• DNI eller identifikationsnummer
• Kontraktsinformation
• Bankkontouppgifter, inklusive IBAN-nummer

Råd till kunder

Om du är kund hos Endesa rekommenderar experter följande:

• Övervaka ditt bankkonto noggrant för ovanliga transaktioner
• Ignorera oväntade e-postmeddelanden som ber om personliga uppgifter
• Verifiera kommunikation direkt via Endesas officiella kanaler
• Byt lösenord kopplade till ditt energikonto