Іспанська енергетична компанія Endesa офіційно підтвердила факт масивного витоку даних. Хакери зуміли зламати зовнішні сервери компанії та викрасти повну базу клієнтів. Згідно з повідомленням зловмисників на одному з тіньових форумів, у їхніх руках опинилися імена, номери національних ідентифікаційних карток (ID), адреси проживання та, що найгірше, платіжні реквізити користувачів. Цей інцидент став одним із найбільших ударів по енергетичному сектору Європи на початку року.

Атака була проведена через вразливість у системі взаємодії з підрядниками. Хакери не атакували внутрішню мережу Endesa безпосередньо, а скористалися слабким захистом одного з сервісів, який обробляв дані для маркетингових розсилок. Після отримання доступу вони змогли «витягнути» основні реєстри клієнтів. Вчора ввечері перші зразки даних (близько 10 000 записів) були опубліковані в Даркнеті як доказ успішного зламу.

Навіть якщо ви не є клієнтом іспанської компанії, цей випадок ілюструє глобальну проблему безпеки «третіх сторін». Ваші дані можуть бути в безпеці у вашому банку, але витекти через рекламну агенцію, з якою цей банк співпрацює. У 2026 році критично важливо використовувати віртуальні картки для оплати комунальних послуг та онлайн-сервісів. Якщо ви почули про злам компанії, де ви зареєстровані — негайно замініть картку та будьте готові до шквалу фішингових дзвінків, де шахраї будуть називати вашу домашню адресу для довіри.