El grupo multienergético detectó el pasado 10 de septiembre un acceso parcial a datos de clientes de electricidad y gas en el país, como consecuencia de un incidente sufrido por uno de sus proveedores. La compañía implementó de manera inmediata medidas para subsanar el incidente y proteger a los clientes, y ha reportado esta situación a las autoridades competentes. La información comprometida no incluye datos sensibles, financieros (cuentas bancarias, tarjetas de crédito), contraseñas o datos de consumo eléctrico. Los datos afectados son nombre y apellidos, DNI, domicilio, datos de contacto y CUPS.
Repsol ha lamentado esta situación y las molestias que pueda causar a los clientes afectados, a quienes ha comenzado a informar en la tarde de este jueves de forma proactiva a través del correo electrónico.
La compañía se suma así a la larga lista de grandes empresas españolas que han sufrido ciberataques este año, caso de Orange, Iberdrola, Banco Santander, Endesa, Telefónica, la filial española de la energética francesa TotalEnergies, Amper o la textil Tendam (Cortefiel) entre otras, y cuya finalidad es acceder a los datos de sus respectivas bases de clientes o apoderarse de diversos tipos de información. Organismos como las Fuerzas Armadas o instituciones educativas como la Universidad Complutense han sido también objeto de este tipo de ataques.
