Hackeig a Endesa: 300.000 clients d’Energía XXI exposats
Un incident de seguretat a Endesa ha posat en alerta a milers de clients d’Energía XXI. La filtració ha sorgit d'una intrusió no autoritzada que, segons fonts, va impactar la plataforma comercial de la companyia.
Però, tot i l'alarma generada, el cas encara no té un desenllaç clar. Els clients i la ciutadania es pregunten què s'ha filtrat i fins a quin punt poden estar en risc. Sense massa detalls, la tensió creix.
Què ha passat realment amb les dades d’Energía XXI?
El 15 de gener, Endesa va confirmar un incident a la seva plataforma comercial d’Energía XXI: un atac informàtic que va permetre a un actor no autoritzat accedir a dades personals de clients. Però no va ser fins a quinze dies després que la cosa es va posar veritablement tensa.
El hacker anomenat Spain va anunciar haver publicat la informació de 300.000 clients d’aquesta comercialitzadora regulada. A més, va revelar que va extreure més d’1TB d’informació, i que abans de vendre-la va intentar contactar amb Endesa per demanar resposta.
El termini que va fixar per rebre una contestació és el 2 o 3 de febrer, i mentre això passa, ha començat a filtrar part de les dades.
Quins riscos comporta aquesta filtració?
Les dades exposades inclouen informació identificativa bàsica, números de DNI, dades de contractes amb Energía XXI i fins i tot IBANs, segons fonts oficials. L’empresa ha negat que fins ara hi hagi evidències d’ús fraudulent, però la realitat és que el perill és ben real.
Experts en ciberseguretat d’ESET adverteixen que aquest tipus de dades pot ser utilitzat per a la suplantació d’identitat, l’enviament de correus o missatges fraudulents (phishing, spam) o fins i tot la publicació a la dark web, un escenari que cap client voldria veure.
Consells per als afectats
- Canviar contrasenyes dels comptes vinculats a dades personals o bancàries.
- Desconfiar de missatges sospitosos que demanin accions urgents o continguin enllaços i arxius adjunts.
- Vigilar els moviments bancaris en cerca d’activitats estranyes.
- Comprovar si les dades apareixen en altres filtracions a través d’eines i plataformes especialitzades.
Les repercussions i la resposta d’Endesa
Endesa va notificar el cas a les autoritats i va activar protocols interns per frenar la bretxa. Però l’ombra del hacker Spain encara planeja, sobretot perquè ha fet públic un fragment de dades abans que la companyia donés explicacions completes.
Des de l’empresa, fonts consultades asseguren que es treballa contra rellotge per limitar l’impacte i que es manté la comunicació amb les autoritats de ciberseguretat. L’alcalde d’una localitat propera ha manifestat la seva preocupació per la seguretat de les dades personals com a element clau per a la confiança ciutadana.
| Data | Esdeveniment | Detalls |
|---|---|---|
| Mitjans de gener 2026 | Detectat accés no autoritzat | Accés a plataforma comercial d’Energía XXI |
| 29 gener 2026 | Publicació de dades per hacker Spain | 300.000 clients exposats, més d’1TB de dades extretes |
| 2-3 febrer 2026 | Data límit per resposta d’Endesa | Pressió del hacker per negociació o venda de dades |
Per seguir la informació oficial i actualitzada, l’Ajuntament de Barcelona i altres entitats recomanen consultar els comunicats a la web d’Endesa.
Mentrestant, els clients afectats han de mantenir-se alerta, perquè a vegades la calma aparent amaga un perill que pot esclatar en qualsevol moment. La realitat és que la seguretat digital és un assumpte que encara preocupa molt
