Últimas reclamaciones

Soy ex-cliente de Endesa Energía. Según un aviso de Endesa, mi contrato de suministro eléctrico finalizó el 13/11/2025, fecha a partir de la cual dejé de ser titular del suministro. No obstante, Endesa ha seguido emitiendo facturas a mi nombre con posterioridad a dicha fecha, por el período de facturación del medidor después de que terminamos el contrato, sin existir relación contractual vigente, y ha intentado reiteradamente efectuar cargos en mi cuenta bancaria, lo que he tenido que bloquear. Paralelamente, el 12/01/2026 Endesa me comunicó oficialmente la existencia de una brecha de seguridad que afectó a mis datos personales (datos identificativos, DNI, datos de contacto e IBAN). Desde entonces, e incluso en fechas inmediatamente anteriores, he comenzado a recibir llamadas telefónicas y mensajes SMS de origen irregular, en los que los interlocutores conocían mi nombre, DNI y datos bancarios, haciéndose pasar por Endesa o por supuestas entidades de gestión de cobros. Esta situación me ha generado una grave sensación de inseguridad, ansiedad y perjuicio moral, además del riesgo real de utilización indebida de mis datos personales y de una posible inclusión indebida en ficheros de solvencia patrimonial por deudas que no son ciertas ni exigibles. A pesar de haber reclamado formalmente, Endesa se limita a respuestas genéricas, sin resolver: la anulación definitiva de las facturas emitidas tras el fin del contrato, el cese de intentos de cobro, ni la asunción de responsabilidades derivadas de la brecha de seguridad. Solicito la intervención de OCU para instar a Endesa a: Anular definitivamente las facturas emitidas tras el 13/11/2025. Cesar cualquier intento de cobro o gestión de recobro. Garantizar que no se comunicarán mis datos a ficheros de morosidad. Asumir responsabilidades por la brecha de seguridad y los daños morales ocasionados.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: Transparencia verificable Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). Periodo aproximado durante el cual existió el acceso no autorizado. Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. Referencia de notificación a la AEPD Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad. Medidas anti-suplantación con verificación reforzada Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. Garantía de indemnidad Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. Compensación por el perjuicio causado Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). Canal específico para afectados con trazabilidad Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

A: ENERGIA XXI S 18/01/2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Energia XXI, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Descripción del problema: Como cliente de Endesa Energía, he sido notificado el pasado 12 de enero de 2026 sobre un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria a este riesgo creado por la negligencia de la empresa.

ENERGÍA, S.A.U. 16/01/2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

ANTECEDENTES ​PRIMERO.— Que con fecha 12 de enero de 2026, recibí comunicación oficial por parte de su entidad informándome de un incidente de seguridad que ha comprometido la confidencialidad de mis datos personales (incluyendo DNI, datos de contacto y datos bancarios/IBAN). ​SEGUNDO.— Que dicho acceso no autorizado constituye una quiebra de las medidas de seguridad que Endesa Energía, S.A.U., como responsable del tratamiento, está obligada a mantener de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). ​TERCERO.— Que la exposición de información sensible, especialmente los datos bancarios y el DNI, supone un riesgo real y grave de suplantación de identidad y usos ilícitos por parte de terceros (como el phishing). Esta situación me ha obligado a invertir tiempo y recursos en medidas preventivas (vigilancia de cuentas, gestiones bancarias y cambio de credenciales), lo cual genera un perjuicio que, según el artículo 82 del RGPD, es susceptible de indemnización. ​CUARTO.— Que la información facilitada por su entidad en el comunicado de referencia es insuficiente para garantizar que el riesgo ha sido totalmente mitigado o que las medidas técnicas actuales impidan una repetición del suceso. ​SOLICITO ​Información detallada: Que se me identifiquen con exactitud qué datos personales específicos de mi contrato han sido exfiltrados y el alcance técnico del incidente en lo que a mi expediente respecta. ​Garantías de seguridad: Que se acrediten las medidas correctoras adicionales implementadas para asegurar que mis datos no vuelvan a ser accesibles por terceros no autorizados. ​Indemnización por daños y perjuicios: Que Endesa Energía, S.A.U. proponga una compensación económica justa por el perjuicio moral y el riesgo generado de actividad indebida con mis datos, derivado de la falta de diligencia en su custodia. ​Respuesta formal: Que se emita una contestación a este requerimiento en un plazo máximo de 30 días hábiles. ​De no recibir una respuesta satisfactoria que atienda a mis pretensiones, me veré en la obligación de elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) y, en su caso, iniciar las acciones legales pertinentes ante la jurisdicción civil para la reclamación de daños.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

Barcelona, 17 de enero de 2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 y posteriormente mediante un e-mail remitido por Endesa Energía, S.A., A81948077 (adjunto copia) acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1. Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.