Repsol sufre un ciberataque que compromete los datos de miles de clientes de electricidad y gas

Repsol ha sido víctima de un ciberataque que ha afectado a la base de datos de sus clientes de electricidad y gas en España, gestionada por un proveedor externo. El incidente ha afectado a miles de usuarios, aunque la compañía ha confirmado que el problema ya ha sido solucionado, según han informado fuentes de la empresa.

El ataque fue detectado el 10 de septiembre, cuando Repsol identificó un acceso no autorizado a información parcial de sus clientes en el país, derivado de un fallo en la seguridad de uno de sus proveedores.

De inmediato, la compañía tomó medidas para resolver la situación y garantizar la protección de los datos de sus clientes. Además, ha notificado el incidente a las autoridades pertinentes para su seguimiento.

Los datos comprometidos incluyen nombres, apellidos, DNI, domicilios, información de contacto y CUPS (Código Universal del Punto de Suministro), pero no contienen información financiera, contraseñas ni detalles sensibles como consumos eléctricos.

Repsol ha lamentado lo ocurrido y ha empezado a informar proactivamente a los clientes afectados mediante correos electrónicos, pidiendo disculpas por los inconvenientes que este incidente pudiera causar.

Este ciberataque coloca a Repsol en la lista de grandes empresas españolas que han sufrido ataques similares en 2023, como Orange, Iberdrola, Banco Santander, Endesa, Telefónica y TotalEnergies, entre otras, todas con la intención de acceder a datos sensibles de sus clientes.

Además de empresas, otras entidades como las Fuerzas Armadas y la Universidad Complutense de Madrid también han sido blanco de estos ataques en el último año.