文章总结： 西班牙能源巨头Endesa披露重大数据泄露，攻击者窃取包括联系方式、身份证号及支付信息在内的完整客户数据，涉及超千万用户。目前虽无欺诈证据，但存在钓鱼与冒充风险。公司已启动协议封锁访问并报警，建议客户警惕可疑信息，严防网络诈骗。 综合评分： 82 文章分类： 数据泄露,安全大事件,威胁情报

西班牙能源公司Endesa的完整客户数据泄露

会杀毒的单反狗

军哥网络安全读报

2026年1月14日 09:04 湖北

导读

西班牙能源公司恩德萨（Endesa）披露了一起数据泄露事件，攻击者窃取了完整的客户数据，包括联系方式、国家身份证号码和支付信息。

“在这方面，我们遗憾地通知您，Endesa Energía公司已发现一起安全事件，该事件导致其商业平台遭到未经授权的非法访问。此事件已损害了Endesa Energía公司所负责的某些数据的保密性。”该公司发布的声明中写道。

“尽管本公司已实施了安全措施，但我们仍发现有证据表明，包括您在内的客户的某些与能源合同相关的个人数据遭到了未经授权的非法访问。”

Endesa 是西班牙一家主要的跨国电力公司，也是西班牙最大的电力供应商。该公司发电、配电并销售电力和天然气，在国内为超过1000万客户提供服务。恩德萨是意大利公用事业集团意大利国家电力公司的控股子公司，后者持有其约70%的股份。

该公司约有8900名员工（2024年数据）。2024年，Endesa公布的营收为213亿欧元，净利润约为18.9亿欧元，相比上一年呈现出强劲的收益增长。

Endesa Energía表示，攻击者获取了客户的身份信息、联系方式、国家身份证号码、合同数据，可能还有国际银行账户号码，但未获取密码。该公司启动了安全协议，并封锁了已被攻破的访问权限。Endesa已通知受影响的客户和有关部门，包括西班牙数据保护局。目前正在进行持续监控，同时与供应商的调查也在继续。

这家能源公司表示，尚未发现攻击者滥用受影响数据的证据，因此认为这对客户造成严重影响的可能性不大。不过，犯罪分子仍可能试图冒充客户、发布被盗数据，或发起钓鱼攻击及垃圾邮件活动。

“截至本次沟通之日，没有证据表明此次事件涉及的数据被用于任何欺诈活动，因此不太可能对你的权利和自由造成高风险影响。即便如此，恶意攻击者对您数据的未授权访问仍可能导致其试图冒充您、发布这些数据（导致您对数据失去控制），或利用这些数据对您进行钓鱼或垃圾邮件攻击。”

客户应警惕可疑电话、电子邮件或信息，并将任何疑虑向Endesa呼叫中心报告，电话为800.760.366。该公司建议，切勿与未知联系人分享个人或敏感信息，如怀疑存在欺诈行为，应通知Endesa或执法部门。这家西班牙公司证实，所有运营和服务均继续正常运行。

Endesa没有披露导致数据泄露的攻击的技术细节。

一名威胁组织成员在一个网络犯罪论坛上声称从该公司窃取了1.05 TB 的数据。

新闻链接：

Threat actor claims the theft of full customer data from Spanish energy firm Endesa

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《西班牙能源公司Endesa的完整客户数据泄露》