Holaluz ha sufrido un hackeo que ha afectado a datos sensibles de un número limitado de clientes. La compañía ha asegurado que ha resuelto el incidente de acuerdo a los procedimientos legales y siguiendo el procedimiento establecido por la Agencia Española de Protección de Datos (AEPD).
Aunque han resuelto el incidente de forma inmediata, muchos datos sensibles de algunos de sus clientes han visto la luz. Según el email que ha enviado la compañía a esos clientes afectados, podemos observar que los datos comprometidos son de carácter identificativo (nombre y DNI), de contactos (teléfono, correo electrónico y dirección postal), de pago (IBAN), datos contractuales (CUPS, direcciones, productos contratados y fechas de vigencia) y datos de facturación (fecha de factura, tarifa, importe y estado de los pagos).
La empresa ha puesto a disposición de sus clientes unos canales de comunicación específicos para poder gestionar las consultas que puedan tener sobre el incidente.
Este acceso no autorizado a los sistemas de Holaluz llega en una ola de ciberataques, ya que recientemente también lo han sufrido Orange, a causa de uno de sus proveedores; y Telefónica.
Por otra parte, este incidente llega en un momento difícil para la empresa, ya que, el pasado mes de octubre, anunció que dejaba de vender gas debido a la volatilidad de los costes y se centraba en la electricidad de origen renovable. Por ello, estiman un gran impacto negativo este año y en 2023, y esperan recuperarse en 2024.
Recomendaciones a los usuarios tras el hackeo
Se ha aconsejado a los usuarios que hayan recibido el email de comunicación de Holaluz que tengan precaución durante los próximos meses con correos electrónicos, mensajes o llamadas que desconozcan su remitente o procedencia, sobre todo si solicitan información bancaria o credenciales.
Además, deben comprobar de forma regular si está circulando información suya por Internet sin su consentimiento.
Los ciberataques a las empresas siguen creciendo
Según el informe “Digital Trust Survey 2023”, los directivos españoles consideran un ciberataque como la mayor amenaza que pueden sufrir sus empresas. Sin embargo, a pesar de ser una amenaza, solo el 40% de las empresas creen que tienen protegidas sus áreas más críticas contra los ciberdelincuentes. Además, tan solo el 18% de los directivos españoles asegura no haber sufrido ningún ciberataque en los últimos años.
Por otro lado, los ataques a las instituciones públicas en España han crecido en el 2022 y es uno de los países que más ciberataques sufren.
