文章总结： 西班牙能源巨头Endesa遭黑客入侵，1.05TB用户数据疑泄露并被暗网拍卖。公司确认平台遭非法访问，涉及千万用户身份及支付信息，但否认密码泄露。目前业务正常，建议用户警惕钓鱼诈骗与可疑信息，避免泄露敏感数据。 综合评分： 78 文章分类： 数据泄露,威胁情报,应急响应

能源巨头卷入重大泄露风波，黑客暗网拍卖 1.05TB 独家数据！

HackerNews

安全威胁纵横

2026年1月14日 14:36 湖北

高危漏洞

紧急修复指南

RCE Patch

西班牙能源公司Endesa披露了一起数据泄露事件，大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

推测e

1

事件详情

Endesa发布公告称：“对此，我们遗憾地通知您，Endesa Energía 检测到一宗安全事件，导致其商业平台遭到未经授权和非法的访问。该事件损害了Endesa Energía负责保管的某些数据的机密性。尽管本公司已实施安全措施，但我们检测到有证据表明，与客户能源合同相关的某些个人数据（遭到了未经授权和非法的访问。”

Endesa是西班牙一家主要的跨国电力公用事业公司，也是西班牙最大的电力供应商。该公司发电、配电并销售电力和天然气，在国内为超过1000万客户提供服务。

Endesa是意大利公用事业集团Enel的控股子公司，Enel持有其约70%的股份。该公司约有8900名员工（2024年数据）。2024年，Endesa报告营收213亿欧元，净利润约18.9亿欧元，反映出较前一年强劲的盈利增长。

Endesa Energía 表示，攻击者侵入系统后，可能窃取了用户身份信息、联系方式、国民身份证号码、合同数据，甚至可能包含国际银行账户号码，但用户密码未被泄露。目前，公司已启动安全应急协议，阻断了所有被非法入侵的访问路径，并第一时间向受影响用户及西班牙数据保护局等监管机构进行了通报。针对此次事件的调查仍在与供应商协同推进，系统持续监控工作也在同步进行。

公告最后指出：“截至本通知发布之日，尚无证据显示本次事件涉及的数据被用于欺诈活动，因此该事件对您的合法权益与隐私自由造成高风险影响的可能性较低。即便如此，恶意人员对您个人数据的未授权访问，仍有可能导致您遭遇身份冒充、个人信息被公开泄露，或成为钓鱼诈骗、垃圾信息的攻击目标。”

Endesa提醒用户，需警惕各类可疑来电、邮件及信息，如有任何疑虑可拨打客服热线800-760-366咨询。同时切勿向陌生对象泄露个人敏感信息，若怀疑遭遇欺诈行为，应立即通知Endesa或向执法机关报案。该公司同时确认，目前所有业务与服务均正常运转。

02

黑客信息

对于此次数据泄露的技术细节，Endesa并未进一步披露。但有威胁攻击者在网络犯罪论坛上宣称，已从该公司窃取了1.05TB的数据。

以下是该威胁攻击者在黑客论坛发布的信息：

“我入侵了西班牙最大的电力天然气供应商 —— Endesa！拥有对一切的完全访问权限，这份数据库目前只有我一人掌握。

本帖内容已通过审核，所涉数据经核验真实且独一无二。

价格可议，数据总量达 1,055,950,885,115 字节。

这份全新出炉的 SQL 数据库中，包含超过 2000 万用户的信息，此前从未对外泄露！”

图源：Source X

转载请注明出处@安全威胁纵横，封面来源于网络；

消息来源：https://securityaffairs.com/186861/cyber-crime/threat-actor-claims-the-theft-of-full-customer-data-from-spanish-energy-firm-endesa.html

更多网络安全视频，请关注视频号“知道创宇404实验室”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全威胁纵横 HackerNews《能源巨头卷入重大泄露风波，黑客暗网拍卖 1.05TB 独家数据！》