La compañía implementó de manera inmediata medidas para subsanar el incidente y proteger a los clientes, y ha reportado esta situación a las autoridades competentes.
La información comprometida no incluye datos sensibles, financieros (cuentas bancarias, tarjetas de crédito), contraseñas o datos de consumo eléctrico. Los datos afectados son nombre y apellidos, DNI, domicilio, datos de contacto y CUPS.
Repsol ha lamentado esta situación y las molestias que pueda causar a los clientes afectados, a quienes ha comenzado a informar en la tarde de este jueves de forma proactiva a través del correo electrónico.
La compañía se suma así a la larga lista de grandes empresas españolas que han sufrido ciberataques este año, caso de Orange, Iberdrola, Banco Santander, Endesa, Telefónica, la filial española de la energética francesa TotalEnergies, Amper o la textil Tendam (Cortefiel) entre otras, y cuya finalidad es acceder a los datos de sus respectivas bases de clientes o apoderarse de diversos tipos de información.
Organismos como las Fuerzas Armadas o instituciones educativas como la Universidad Complutense han sido también objeto de este tipo de ataques.