Fallo informático (https://www.energiaxxi.com/oficina/mis-facturas.html)

Ánodo

Nergizo
Registrado
14 Ago 2016
Mensajes
1.509
Ubicación
Barcelona
Wh
1.247
Saludos desde Barcelona, tengo un rato para escribir un fallo curioso que no sé si le habrá pasado a más personas y que a mi entender es un poco preocupante porque quedan datos personales expuestos en el área personal de la web de energiaxxi.


Yo llevo años en el mercado regulado y ésta mañana a eso de las 07:00 horas me disponía a descargar la factura de éstos cracks de las eléctricas desde el área privada de energiaxxi (web de color rosa). Pues bien, en mi resumen de facturas que pongo una captura está todo normal; bueno no, :emoji_rage: creo que la luz ha subido bastante por ésos 30,29 € y rápidamente le doy al botón de descargar:

1.jpg


Voy a la carpeta de descargas de mi Windows 10 y procedo a abrir el PDF. Ostia puta (perdón), una factura azul de mercado libre y encima de otro usuario con un suministro en Zaragoza donde puedo ver todos sus datos. Bueno, pienso que será un fallo puntual y lanzo a la papelera la factura de mercado libre de Zaragoza. Le doy otra vez al botón de descargar porque quiero ver mi factura y otra factura más pero ésta vez en mercado regulado de un suministro de las Illes Balears.

Y así sucesivamente sin poder visualizar mi factura de mi suministro.

Otra cosa que me tiene mosqueado es lo siguiente en el área privada de la distribuidora Endesa. Hace dos meses que no actualizan los datos, que pasa que os falta dinero para mejorar las webs? será porque tenéis pérdidas...

0.jpg


En fin, quería compartir con vosotros éste tema porque me parece muy lamentable todo ésto. Los precios, el servicio de atención al cliente, el pasotismo de los políticos, etc. Y otra cosa más, el pueblo está bastante aburrido y mosqueado con el lío de las facturas que estáis haciendo; no pensáis en la gente mayor? Creéis que los abuelitos van a entender el rollo de facturas, tarifas y precios?

Ojalá me puedan leer las eléctricas, porque insisto... LAMENTABLE.
 
A mí también me parece muy fuerte que se expongan así los datos.
Yo acabo de probar a descargarla y me sale la mía.
lo que sí que me pasa es que no actualizan los datos, pero en e-distribución, en Energía XXI si.
 
Buenas, acabo de descargar la factura desde el área privada y por fin me sale la de mi suministro y ya no me sale ninguna de otro ciudadano. Parece que fue en el día de ayer aunque si me vuelve a pasar tendré que llamar porque la de información que podría haber sacado y la de facturas que podría haber conseguido, CUPS, etc. no me lo quiero ni imaginar. Si fuera sido un hacker...

1626597278774.png
 
Buenas, acabo de descargar la factura desde el área privada y por fin me sale la de mi suministro y ya no me sale ninguna de otro ciudadano. Parece que fue en el día de ayer aunque si me vuelve a pasar tendré que llamar porque la de información que podría haber sacado y la de facturas que podría haber conseguido, CUPS, etc. no me lo quiero ni imaginar. Si fuera sido un hacker...

Igual los de Endesa han leído el foro y han tenido suerte de no comerse un multazo rectificando a tiempo.
 
Buenas tardes,

Hoy mi Comunidad de vecinos ha recibido por fin dos facturas de Eres energía, atrasadas. No culpo a Eres porque seguramente son los ineptos de Endesa distribución a nivel informático (igualmente Eres energía podría haber respondido al correo electrónico que les invié hace semanas, sin éxito).

Adjunto una factura anterior de 2.0 DHA y otras dos posteriores con los tres tramos para que veáis la diferencia :emoji_rage:
 

Archivos adjuntos

  • Eres 2.jpg
    Eres 2.jpg
    53,5 KB · Visitas: 40
  • Eres 1.jpg
    Eres 1.jpg
    63,5 KB · Visitas: 37
  • Eres 0.jpg
    Eres 0.jpg
    60,1 KB · Visitas: 34
Efectivamente a mi también me ha llegado hoy un pr de factura de eres energia con maximetro. De curenergia todavía nada de nada. Tiene pinta de retraso de e distribución.
 
Buenas, acabo de descargar la factura desde el área privada y por fin me sale la de mi suministro y ya no me sale ninguna de otro ciudadano. Parece que fue en el día de ayer aunque si me vuelve a pasar tendré que llamar porque la de información que podría haber sacado y la de facturas que podría haber conseguido, CUPS, etc. no me lo quiero ni imaginar. Si fuera sido un hacker...

Pues con esa información en la Agencia Española de Protección de Datos le multan con no menos de 40.000€.
 
Si hubiese sido un buen hacker el que consiguiese esa información, hubiera explotado a muerte la vulnerabilidad y tal vez habría encontrado otras, porque con las prisas para adaptar sistemas seguro que las habría.

Y luego amenazar con hacer pública la fuga de datos o denunciar a menos que le paguen un rescate. Un caso típico de extorsión en este mundillo. Y dependiendo de la gravedad de la filtración, hubiera podido sacar pasta.
 
Atrás
Arriba