Durante el día de ayer, Repsol envío un correo electrónico a sus clientes de luz y gas en España para informarles sobre un ciberataque a su base de datos. Este se producía el día 10 de septiembre, afectando de forma significativa a la privacidad y seguridad de la compañía. Y, según la petrolera española, la filtración fue a causa de un incidente en la operativa de un proveedor de servicios externos.
Tras mitigarlo, y después de poner fin a la brecha de seguridad, Repsol ha comunicado que el hackeo ha podido filtrar información personal de sus clientes de luz y gas en España. De hecho, ha confirmado qué tipo de datos son y también que los relacionados con consumos, los bancarios, tarjetas de crédito o contraseñas están a salvo.
Según cuenta Repsol, esta es la lista de datos personales que se ha podido filtrar: nombre, apellidos, dirección, DNI, número de teléfono, email y CUPS. A su vez, la compañía no ha comunicado qué cantidad de afectados hay tras esta filtración, pero sí ha pedido disculpas en el correo enviado ayer a sus clientes. "Lamentamos esta situación y las molestias que pueda causar a los clientes afectados", indicaba.
¿Cómo te afecta esta filtración si eres cliente de Repsol?
Para empezar, los atacantes no han reivindicado el hackeo y, de hecho, Repsol ni siquiera ha abierto parte a la CNMV (Comisión Nacional del Mercado de Valores), por lo que la investigación difícilmente ha tenido tiempo para determinar el auto o autores del hecho. Es decir, que tampoco se pueden conocer los motivos reales del ataque.
Por supuesto, lo más fácil es pensar que el ciberataque tiene el objetivo de recopilar una gran base de datos, venderla y sacar un rédito económico, una situación que coincide a la perfección con la mayoría de casos similares de otras grandes compañías.
El caso es, ¿te afecta esto como usuario? Pues bien, haciendo caso a lo que ha comentado la propia Repsol, si eres cliente de luz y gas, los datos que se han filtrado son los personales, añadiendo también el número CUPS a la ecuación. Y, a pesar de que tus contraseñas y tu información bancaria parecen estar a salvo, no significa que debas quedarte tranquilo.
Repsol ha indicado que no se ha filtrado ningún dato sensible, pero la realidad es que el número de DNI, el CUPS, tu dirección y número de teléfono son herramientas más que suficientes para meterte en problemas. De hecho, en la propia compañía probablemente se puedan realizar cambios importantes en facturas y servicios solo con esta información.
Lamentablemente, hay poco que puedas hacer frente a esta situación. Muy probablemente, tus datos acaben en algún fichero de empresas de reputación cuestionable, que podrían utilizarlos para intentar estafarte de algún modo. Por lo tanto, lo más recomendable es que te mantengas atento a las comunicaciones que te lleguen a partir de ahora, sobre todo aquellas para realizar cambios que no has pedido o que te confirmen tus datos —que han obtenido por el hackeo— para generar confianza.
