Este ataque, que afectó a miles de personas, ya ha sido resuelto, según ha informado la empresa. El grupo energético descubrió el pasado 10 de septiembre que se produjo un acceso parcial a los datos de algunos de sus clientes de electricidad y gas en España, como resultado de un incidente con uno de sus proveedores.
Inmediatamente después de detectar el problema, la compañía tomó medidas para solucionarlo y proteger la información de sus clientes, notificando de manera oportuna a las autoridades correspondientes.
Los datos comprometidos no incluyen información sensible como cuentas bancarias, tarjetas de crédito, contraseñas o detalles de consumo eléctrico. La información afectada comprende nombres, apellidos, DNI, dirección, datos de contacto y CUPS.
Repsol alerta sobre posibles comunicaciones fraudulentas
Repsol ha pedido disculpas por los inconvenientes que esta situación pueda causar a los clientes afectados. De manera proactiva, la compañía ha comenzado a informarles por correo electrónico.
En el mensaje enviado, Repsol advierte a los afectados que deben estar «especialmente atentos a las comunicaciones electrónicas y a cualquier actividad atípica o inhabitual que pueda guardar relación con tus datos personales». Además, ha recomendado desconfiar de cualquier comunicación que solicite datos bancarios o claves de acceso, aunque el remitente parezca confiable, en correos electrónicos, llamadas, SMS o mensajes de WhatsApp. Para cualquier consulta, la empresa ha habilitado un número gratuito y otros canales de contacto disponibles en su página web y en las oficinas de Atención al Cliente.
Este ataque coloca a Repsol en la creciente lista de grandes empresas en España que han sido víctimas de ciberataques este año, tales como Orange, Banco Santander, Endesa, Telefónica, y la filial española de la francesa TotalEnergies, entre otras. Además, otras instituciones también han sido blanco de estos ataques, cuyo objetivo es acceder a las bases de datos de clientes o apoderarse de información valiosa.