El área de comercialización española del cuarto grupo privado petrolero y gasista a nivel mundial reconoció hace algunos días que un ciberataque significativo comprometió los datos personales de 210.715 clientes.
TotalEnergies Clientes SAU, subsidiaria de TotalEnergies, una de las compañías energéticas más grandes y diversificadas del mundo con sede en Francia y que opera en más de 130 países incluido Chile, reconoció el pasado 3 de julio que un ciberataque significativo comprometió los datos personales de 210,715 clientes.
La empresa identificó que el incidente acaeció tras un acceso no autorizado a uno de sus sistemas informáticos de gestión de ventas, exponiendo información sensible de sus clientes.
Pese a lo anterior, el comunicado de la empresa entregado los clientes afectados a través de un correo electrónico, enfatiza que “las aplicaciones y sistemas utilizados para dar servicio y atención no han sido afectadas”.
TotalEnergies expresó su profunda preocupación por esta brecha de datos, subrayando los riesgos potenciales que estos incidentes representan para el correcto funcionamiento del mercado.
“Nos disculpamos y condenamos este tipo de acto criminal que pone en riesgo el correcto funcionamiento del mercado y perjudica tanto a los clientes como a las empresas que respetan la legislación vigente sobre protección de datos”, declararon desde de la compañía.
La compañía indicó a sus clientes -antiguos y actuales- que entre los datos comprometidos tras el incidente están nombres y apellidos, DNI (documento de identidad), teléfono, mail, identificador de cliente, identificador de puntos de suministro, dirección de suministro y datos bancarios.
Pese a lo anterior, TotalEnergies aseguró que “los datos de tarjetas de crédito y las credenciales de acceso al Área de Cliente, usuario y contraseña, no se han visto afectados”.
Tras lo ocurrido, la empresa uso sus redes sociales para responder ante las críticas manifestadas por algunos clientes sobre las posibles repercusiones que el robo de datos podría traer para ellos, como la eventualidad comisión de fraudes como vishing o phishing haciéndose pasar por la compañía.
En respuesta al incidente, la empresa reafirmó su compromiso con la protección y confidencialidad de los datos de sus clientes. “La protección y confidencialidad de los datos de nuestros clientes es una prioridad absoluta”, señalaron desde la entidad.
TotalEnergies Clientes SAU afirmó a sus clientes que actuó rápidamente para abordar el problema y que estaba colaborando estrechamente con la Policía y la Agencia Española de Protección de Datos. Además, la empresa aseguró que está decidida a iniciar todas las acciones legales pertinentes contra los responsables del ciberataque.
La empresa también manifestó que no solo ha cooperado con las autoridades, sino que también ha tomado medidas inmediatas para proteger la información de sus clientes y ha implementado nuevas capas de seguridad en sus sistemas, además de iniciar una revisión exhaustiva de sus protocolos de ciberseguridad.
Desde la subsidiaria española de TotalEnergies también indicaron que están invirtiendo en tecnologías avanzadas de detección y respuesta automatizadas para proteger sus redes y sistemas.
Aunque el incidente no fue informado por las grandes cadenas de ese país, de todas formas la violación de datos ocurrida generó preocupación sobre las medidas de seguridad implementadas en la empresa, otras subsidiarias en el mundo de TotalEnergies y en toda la industria del sector en España.