【安全资讯】西班牙能源巨头Endesa披露数据泄露事件，影响数百万客户

概要：

在数字化时代，能源基础设施已成为网络攻击者的高价值目标。近日，西班牙最大的电力公司Endesa及其运营商Energía XXI披露了一起严重的数据泄露事件，黑客侵入了其商业平台，窃取了大量客户的个人与合同信息。此次事件不仅影响了西班牙本土的数百万用户，也波及了葡萄牙的客户，凸显了关键基础设施在网络安全方面面临的严峻挑战。

主要内容：

Endesa公司检测到其商业平台存在未经授权的非法访问，导致与客户能源合同相关的个人数据外泄。泄露的信息类型广泛，包括客户的基本身份信息、联系方式、国民身份证号码、合同细节以及包含IBAN在内的支付信息。公司强调，账户密码并未在此次事件中暴露。

初步调查显示，攻击者可能通过利用系统漏洞（如潜在的SQL注入攻击）获取了数据库访问权限。据威胁行为者声称，他们窃取了约1TB的SQL数据库，内含约2000万条记录，并试图在暗网出售。这些数据样本与Endesa官方披露的泄露数据类型高度吻合。

事件发生后，Endesa迅速采取应对措施，包括封锁受影响的内部账户、转储日志记录进行分析，并加强了系统监控以检测可疑活动。公司已向西班牙数据保护局及相关当局通报，并开始通知受影响的客户。

尽管公司表示目前未发现数据被欺诈性使用的证据，但客户仍需警惕身份冒用、数据盗窃和网络钓鱼攻击的风险。此次事件再次警示，即使拥有安全措施，能源等关键行业的庞大客户数据库依然是网络犯罪分子的首要目标，数据保护工作不容松懈。