Gegevenslek Endesa: hoe bescherm je jezelf tegen fraude?

door Else BeekmanElse Beekman
geschreven door Else BeekmanElse Beekman
Wat te doen als je mogelijk slachtoffer bent van gegevenslek Endesa
AI-beeld ter illustratie

Na de recente cyberaanval op Endesa maken veel klanten zich zorgen over de veiligheid van hun persoonlijke en bankgegevens. Volgens de energiemaatschappij zijn bij de gegevenslek wachtwoorden niet buitgemaakt, maar andere gevoelige gegevens, zoals identiteitsdocumenten en betaalinformatie, wél. Consumentenorganisatie EKA-OCUV roept op tot waakzaamheid en geeft duidelijke adviezen.

Endesa maakte op 12 januari via e-mailberichten aan mogelijk getroffen klanten bekend dat het bedrijf onderhevig is geweest aan een cyberaanval op 29 december 2025. De hackers stalentot 1 TB aan data van mogelijk 10 tot 20 miljoen klanten. Tot nu toe is er geen bewijs van fraude en de diensten van Endesa functioneren normaal.

De energiemaatschappij heeft inmiddels de getroffen systemen beveiligd en hulplijnen geopend: (+34 800 760 366 en +34  800 760 250). Klanten kunnen ook via e-mail contact opnemen.

Consumentenorganisatie: wees alert, maar paniek niet nodig

Markel Etxebarria, woordvoerder van de consumentenorganisatie EKA-OCUV, benadrukt in een interview met Radio Bilbao dat er (nog) geen sprake is van directe fraude. Wel is noemt hij het risico op phishing en oplichting aanzienlijk. Hij raadt klanten aan alert te blijven en enkele voorzorgsmaatregelen te nemen.

Vier belangrijke adviezen

  1. Wees wantrouwig bij telefoontjes, e-mails of sms’jes
    Endesa zal géén persoonlijke of bancaire gegevens opvragen via deze kanalen. Ontvang je toch zo’n verzoek? Niet reageren en direct verwijderen.
  2. Klik nergens op en download niets
    Zelfs als een bericht er legitiem uitziet, kan het nep zijn. Klik niet op links en open geen bijlagen als je twijfelt over de afzender.
  3. Houd je bankrekening in de gaten
    Controleer de komende weken regelmatig je bankafschriften. Zie je iets verdachts? Neem meteen contact op met je bank.
  4. Bewaar de communicatie van Endesa
    Het bewijs dat je als klant geïnformeerd bent, kan later van pas komen. Bijvoorbeeld bij een eventuele claim als je schade lijdt door misbruik van je gegevens.

Wat als er toch fraude optreedt?

In het geval je toch slachtoffer wordt van fraude kan Endesa aansprakelijk worden gesteld. Bedrijven zijn wettelijk verplicht om klantgegevens goed te beschermen. “De onderneming moet informeren, beschermen en verantwoordelijkheid nemen,” aldus Etxebarria. Mogelijke compensatie hangt af van de individuele situatie en of er schade is ontstaan door de datalek.

Hoewel de cyberaanval bij Endesa nog geen directe schade lijkt te hebben veroorzaakt, kan de gelekte informatie wél worden misbruikt. Daarom roept EKA-OCUV klanten op tot een proactieve houding:

  • Geef nooit zomaar gegevens af
  • Wees kritisch op ongevraagde contacten
  • Grijp snel in bij verdachte situaties

Nederlanders in Spanje moeten extra alert zijn op phishingaanvallen