Tu reclamación
I. L.
A: ENDESA ENERGÍA, S.A.U.
Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
Mensajes (3)
ENDESA ENERGÍA, S.A.U.
A: I. L.
Buenos días, Le informamos que su reclamación ha sido trasladada para su atención desde un departamento especializado desde donde le darán respuesta a la mayor brevedad posible. Dicho lo anterior, una vez recibida la resolución, rogamos proceda al cierre su reclamación en la presente plataforma. Para cualquier otra aclaración, puede contactar con nosotros a través de los canales de atención que Endesa Energía, SAU, pone a su disposición. Reciba un cordial saludo, Unidad Atención Reclamaciones Avda. Vilanova, 12-14 Nap P1, 08018 Barcelona C/ Ribera del Loira 60, 28042 Madrid Le informamos que Endesa Energía tratará sus datos personales como, responsable del tratamiento, para la gestión de su reclamación. Si desea obtener más información, incluida la forma de ejercer sus derechos, puede consultar nuestra Política de Protección de Datos en www.endesaclientes.comroteccion-de-datos-endesa-energia.
I. L.
A: ENDESA ENERGÍA, S.A.U.
Buenos días, Tras casi un mes desde mi contacto aún no he recibido respuesta relativa a la información solicitada relativa al robo de datos personales. Por favor, háganme llegar la información solicitada a la mayor brevedad posible. De otro modo podrá interpretarse como una negativa a dar la información solicitada el pasado 31/01/2026.
ENDESA ENERGÍA, S.A.U.
A: I. L.
Estimado Sr. López Sabido, En respuesta a su solicitud, le informamos de que, el incidente de seguridad fue detectado el6 de enero de 2026, momento en el que se identificó un acceso no autorizado e ilegítimo por parte de un tercero a determinados sistemas comerciales de la compañía, quien se habríadescargadoilegítimamentedeterminada información, afectandoasía la confidencialidad de los datos. Debe tener en cuenta que, si usted recibió la comunicación, es porque sus datos personales figuran entre los que se encuentran afectados por el incidente de seguridad, conforme a la información disponible tras el análisis realizado. La investigación sigue avanzando con el apoyo delas Fuerzas y Cuerpos de Seguridad del Estado, así como deexpertos en ciberseguridady asesores legales,para determinar con precisión todos los vectores implicados y para concretar con mayor precisión elalcance y elperiodo exacto de exposición. No obstante, a día de hoy, la investigación refleja que el actor maliciosotuvo acceso y pudo haber exfiltradolas siguientes categorías de datos personales: Datos identificativos básicos (como elnombre y apellidos). Datos de contacto (como elteléfono,ladirección postalo elcorreo electrónico). Datosidentificativosdedocumentosoficiales(númerodeDNIodocumentoequivalente). Datos relativos a contratos energéticos(como elCUPS). Datos bancarios (IBAN).Para su tranquilidad, no se han visto comprometidos datos de tarjetas bancarias. En cualquier caso,no se han visto comprometidos datos de acceso o contraseñas. Es importante diferenciar entre un pago domiciliado en cuenta bancaria (IBAN) y un cargo con tarjeta. Un IBAN únicamente permite la emisión de recibos domiciliados conforme a un mandato previo y autorizado, y dichos recibos pueden ser devueltos por el titular a través de su entidad bancaria si no son reconocidos. En ningún caso el conocimiento del IBAN permite realizar cargos con tarjeta ni acceder libremente a la cuenta. Para su tranquilidad, le informamos que no se han visto comprometidos datos de tarjetas bancarias ni tampoco copias de documentos, o datos de acceso y contraseñas. En este sentido, le confirmamos que, nada más detectarse el incidente, se activarontodos los protocolos de seguridad, entre ellos: Bloqueo inmediato de accesos comprometidos. Análisis de logs y monitorización especial continua. Activación de planes internos de respuesta y contención. Notificación a las autoridades competentes, incluida laAgencia Española de Protección de Datos (AEPD). Comunicación individualizada a las personas afectadas. Colaboración activa con las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo, le confirmamos que la valoración preliminar realizada indica queno existe constancia deque se haya materializadoun uso fraudulento desusdatos, y que resultapoco probableque se materialice un riesgo altopara los derechos y libertades de las personas afectadas. No obstante, se recuerda que el acceso no autorizado podría permitir intentos de: Suplantacióndeidentidad Publicaciónnoautorizadadedatos Phishing ocampañasde spamdirigidas Por lo tanto, para tratar de evitar esas conductas le aconsejamos que se mantenga alerta y preste especial atención al recibir correos electrónicos, correspondencia o llamadas telefónicas inesperadas y sospechosas. En este sentido, nos consta que son frecuentes las llamadas comerciales fraudulentas, realizadas por compañías ajenas a Endesa, que utilizan elementos de nuestra identidad corporativa o aluden a la compañía distribuidora para confundir a los clientes, afectando esta práctica también a nuestra compañía. Por esta razón, y debido al incremento de llamadas fraudulentas, Endesa Energía ha habilitado un buscador, que puede consultar ens:www.endesa.com/es/comprueba-quien-te-ha-llamado y que permite verificar si los teléfonos emisores corresponden a los teléfonos de cabecera de emisión de llamadas comerciales que utilizan Endesa Energía o sus proveedores. Asimismo, le informamos de que, con el objetivo de combatir este tipo de conductas, Endesa Energía advierte sobre este tipo de prácticas a través de comunicaciones en redes sociales y a través de su página webs:www.endesa.com/es/blog/blog-de-endesa/luz/evitar-estafas-telefonicas-energeticas, donde se recomiendan una serie de acciones que pueden ayudarle a protegerse frente a este tipo de actuaciones fraudulentas. Por ello, le recomendamos que, si recibe una nueva llamada, identifique o consiga información acerca del emisor para poder ejercer el derecho de oposición ante el mismo y, si lo cree conveniente, el de cancelación. Asimismo, si desea conocer el origen de los datos que otras compañías puedan tener sobre usted, le recomendamos que ejerza el derecho de acceso ante las mismas. Además, le recomendamos que no proporcione datos personales ni información sensible de ningún tipo a personas cuya identidad no pueda verificar de primera mano y que nos comunique cualquier anomalía que pudiera detectar al respecto, y si detecta cualquier cargo no reconocido, contacte de inmediato con su entidad financiera y póngalo en conocimiento de las Fuerzas y Cuerpos de Seguridad del Estado. Como hemos indicado, el incidente de seguridad ha sido notificado a la Agencia Española de Protección de Datos, cumpliendo con la normativa aplicable. La notificación incluye el número total de afectados, aunque no se trata de un listado individualizado por persona. Por último, hemos implementado y seguiremos implementando medidas técnicas y organizativas para paliar, en la medida de lo posible, los efectos del incidente, así como para evitar que incidentes similares puedan volver a ocurrir. Le mantendremos informado de cualquier asunto relevante relacionado con este incidente y rogamos disculpe cualquier inconveniente que este incidente pueda ocasionarle, reiterándole nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos. Quedamos, como siempre, a su disposición para cualquier consulta relacionada con el tratamiento de sus datos personales y aprovechamos la ocasión para saludarle atentamente, Un saludo,
¿Necesitas ayuda?
El tiempo medio de respuesta es de 15 días. Te recomendamos que esperes ese plazo antes de contactarnos.
Información para empresas
Información para consumidores