Últimas reclamaciones

Quien suscribe, en calidad de persona consumidora y cliente de Endesa Energía, S.A.U., comparece y expone lo siguiente: EXPOSICIÓN DE LOS HECHOS Primero.– Que mantiene o ha mantenido una relación contractual de suministro energético con Endesa Energía, S.A.U.. Segundo.– Que ha sido informado por la propia empresa de la existencia de un incidente de seguridad detectado el 6 de enero de 2026, relacionado con un acceso no autorizado a determinados sistemas de información. Tercero.– Que, según la comunicación recibida, dicho incidente habría podido afectar a información personal de clientes, incluyendo datos identificativos, datos de contacto, información contractual y, en algunos casos, datos bancarios. Cuarto.– Que la empresa ha indicado que, aunque no consta un uso indebido de la información en este momento, el incidente podría dar lugar a comunicaciones no deseadas u otros usos no previstos de los datos. Quinto.– Que esta situación genera una preocupación razonable en relación con la protección de los datos personales y la necesidad de adoptar medidas preventivas adicionales por parte de los clientes afectados. SOLICITUD Por todo lo anterior, se solicita a la OCU: Que se tenga en cuenta la presente comunicación a efectos de valoración. Que se analice la actuación de Endesa Energía, S.A.U. en relación con la gestión del incidente. Que se valore la posibilidad de promover actuaciones colectivas o reclamaciones en defensa de los consumidores afectados. Que, en su caso, se estudie la procedencia de medidas compensatorias o económicas para los clientes cuyos datos se hayan visto comprometidos.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Descripción de la reclamación: Me dirijo a la OCU para interponer una reclamación formal contra ENDESA ENERGÍA, S.A.U. tras haber recibido confirmación oficial por su parte (vía correo electrónico de su DPO) de que mis datos personales han sido víctimas de una brecha de seguridad detectada el 6 de enero de 2026. Según reconoce la propia compañía, el incidente ha permitido el acceso no autorizado y la exfiltración de categorías de datos altamente sensibles, entre los que se encuentran: mi nombre y apellidos, número de DNI, datos de contacto (teléfono, email, dirección) y, eventualmente, mi número de cuenta bancaria (IBAN). Lo que solicito: Al amparo del Artículo 82 del Reglamento General de Protección de Datos (RGPD), que establece el derecho a ser indemnizado por los daños y perjuicios materiales e inmateriales derivados de una infracción del Reglamento, solicito: Una indemnización económica por daños inmateriales (daño moral) derivados de la pérdida de control sobre mis datos personales y el riesgo manifiesto de suplantación de identidad y uso ilegítimo de mis credenciales financieras al que he sido expuesto de forma permanente. Que Endesa asuma la responsabilidad por la falta de diligencia en la custodia de mis datos, especialmente considerando que soy un antiguo cliente y mis datos deberían haber estado bloqueados o bajo medidas de seguridad reforzadas. El abono de los gastos que puedan derivarse de las medidas preventivas que me veo obligado a tomar (como servicios de monitorización de identidad o gestiones bancarias). Adjunto como prueba el correo recibido de Endesa confirmando la filtración.

Reclamación fromal tras haber recibido comunicación oficial por parte de ENDESA ENERGIA S.A. el día 13 de enero de 2026 en la que se me informa de un acceso no autorizado e ilegítimo a mis datos personales como consecuencia de un incidente de seguridad sufrido por la compañía. Solicito que endesa me informe por escrito y de forma expresa de que datos han sido comprometidos. Que endesa exprese su responsabilidad total ante cualquier suplantación de indentidad o perjuicio económico que pueda derivarse de esta brecha de seguridad. Indemnización por daños morales, que se me abone una compensación económica por la ansiedad, perdida de control sobre mis datos personales, afectación a mi tranquilidad y seguridad. Me reservo el derecho a presentar reclamación ante la agnecia española de proteccion de datos y a ejercer acciones legales que correspondan , en caso de no recibir respuesta adecuada en plazo legal.

A: ENDESA ENERGÍA, S.A.U. 19/01/2026 Descripción del problema: Como cliente de Endesa Energía, he sido notificado el pasado 12 de enero de 2026 sobre un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria a este riesgo creado por la negligencia de la empresa.

Descripción del problema: Como cliente de Endesa Energía, he sido notificado el pasado 13 de enero de 2026 sobre un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria a este riesgo creado por la negligencia de la empresa. Ver menos

A: Endesa energía SAU. 17-1-2026 Descripción del problema: como cliente de Endesa Energía, he sido notificado el día 11 de enero de 2026, de un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria

Como cliente de Endesa, he sido notificado oficialmente por la compañía sobre una brecha de seguridad en sus sistemas que ha comprometido mis datos personales sensibles. Según la propia comunicación de la empresa, los datos exfiltrados incluyen mi nombre, apellidos, DNI, dirección, teléfono y, eventualmente, mis datos bancarios (IBAN). Deseo poner en conocimiento de la OCU que, a raíz de esta filtración, ya he comenzado a recibir intentos de suplantación mediante smishing (suplantación de entidades financieras como Binance), lo que demuestra que mis datos ya están circulando en redes y que el riesgo no es "bajo", en contra de lo que afirma la entidad en su comunicado. Pretensiones (Lo que solicitas): 1. Que la OCU registre formalmente mi queja dentro de las actuaciones que esté llevando a cabo contra Endesa por la vulneración del RGPD (Reglamento General de Protección de Datos). 2. Solicito ser incluido en cualquier acción judicial colectiva o mediación que la OCU inicie con el fin de obtener una indemnización económica por daños morales y perjuicios, derivada de la pérdida de control de mis datos personales y el riesgo real de suplantación de identidad que estoy sufriendo. 3. Que se exija a Endesa la máxima transparencia y que me confirmen de forma individualizada si mi número de cuenta (IBAN) ha sido filtrado, para poder tomar las medidas de cancelación o bloqueo necesarias.

Descripción del problema: Como cliente de Endesa Energía, he sido notificado el pasado 12 de enero de 2026 sobre un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria a este riesgo creado por la negligencia de la empresa.