Últimas reclamaciones

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: Transparencia verificable Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). Periodo aproximado durante el cual existió el acceso no autorizado. Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. Referencia de notificación a la AEPD Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad. Medidas anti-suplantación con verificación reforzada Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. Garantía de indemnidad Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. Compensación por el perjuicio causado Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). Canal específico para afectados con trazabilidad Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

A: ENERGIA XXI S 18/01/2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Energia XXI, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Descripción del problema: Como cliente de Endesa Energía, he sido notificado el pasado 12 de enero de 2026 sobre un grave incidente de seguridad en sus sistemas. Según la comunicación oficial recibida, actores maliciosos han tenido acceso no autorizado a mis datos personales más sensibles, incluyendo mi nombre completo, DNI y número de cuenta bancaria (IBAN), además de datos de contacto y detalles de mi contrato energético. Esta brecha de seguridad me sitúa en una posición de extrema vulnerabilidad ante posibles estafas bancarias, intentos de phishing y suplantación de identidad. Considero que la empresa no ha garantizado la protección adecuada de mis datos según exige el RGPD. Mi petición: Solicito que Endesa aclare de forma detallada y personalizada qué registros exactos de mi perfil han sido exfiltrados. Exijo que la compañía se haga responsable de cualquier actividad no autorizada con mis datos personales a raíz de este suceso. Solicito una compensación económica por daños morales y por el riesgo derivado de la pérdida de control de mis datos bancarios y de identidad. Me reservo el derecho de iniciar acciones judiciales adicionales si no se ofrece una solución satisfactoria a este riesgo creado por la negligencia de la empresa.

ENERGÍA, S.A.U. 16/01/2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

ANTECEDENTES ​PRIMERO.— Que con fecha 12 de enero de 2026, recibí comunicación oficial por parte de su entidad informándome de un incidente de seguridad que ha comprometido la confidencialidad de mis datos personales (incluyendo DNI, datos de contacto y datos bancarios/IBAN). ​SEGUNDO.— Que dicho acceso no autorizado constituye una quiebra de las medidas de seguridad que Endesa Energía, S.A.U., como responsable del tratamiento, está obligada a mantener de acuerdo con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). ​TERCERO.— Que la exposición de información sensible, especialmente los datos bancarios y el DNI, supone un riesgo real y grave de suplantación de identidad y usos ilícitos por parte de terceros (como el phishing). Esta situación me ha obligado a invertir tiempo y recursos en medidas preventivas (vigilancia de cuentas, gestiones bancarias y cambio de credenciales), lo cual genera un perjuicio que, según el artículo 82 del RGPD, es susceptible de indemnización. ​CUARTO.— Que la información facilitada por su entidad en el comunicado de referencia es insuficiente para garantizar que el riesgo ha sido totalmente mitigado o que las medidas técnicas actuales impidan una repetición del suceso. ​SOLICITO ​Información detallada: Que se me identifiquen con exactitud qué datos personales específicos de mi contrato han sido exfiltrados y el alcance técnico del incidente en lo que a mi expediente respecta. ​Garantías de seguridad: Que se acrediten las medidas correctoras adicionales implementadas para asegurar que mis datos no vuelvan a ser accesibles por terceros no autorizados. ​Indemnización por daños y perjuicios: Que Endesa Energía, S.A.U. proponga una compensación económica justa por el perjuicio moral y el riesgo generado de actividad indebida con mis datos, derivado de la falta de diligencia en su custodia. ​Respuesta formal: Que se emita una contestación a este requerimiento en un plazo máximo de 30 días hábiles. ​De no recibir una respuesta satisfactoria que atienda a mis pretensiones, me veré en la obligación de elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) y, en su caso, iniciar las acciones legales pertinentes ante la jurisdicción civil para la reclamación de daños.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

Barcelona, 17 de enero de 2026 Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 y posteriormente mediante un e-mail remitido por Endesa Energía, S.A., A81948077 (adjunto copia) acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, y en solo 3 días des del ataque, el número de llamadas sospechosas de spam se ha intensificado, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1. Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

A: ENDESA ENERGÍA, S.A.U. 17/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día 12 de enero de 2026: PRIMERO.– Que soy antiguo cliente de ENDESA ENERGÍA, S.A.U., manteniendo o habiendo mantenido con dicha entidad una relación contractual para el suministro de energía. SEGUNDO.– Que con fecha 12/01/2026, he recibido comunicación por parte de ENDESA informando de la existencia de una brecha de seguridad que ha supuesto el acceso no autorizado a datos personales de clientes, entre los que se encuentran los míos, incluyendo, entre otros, datos identificativos, de contacto y/o bancarios. TERCERO.– Que dicha brecha de seguridad supone una vulneración del deber de confidencialidad y de las obligaciones de seguridad establecidas en el Reglamento (UE) 2016/679, Reglamento General de Protección de Datos (RGPD), así como en la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). CUARTO.– Que la exposición de mis datos personales me ha generado y continúa generándome un perjuicio real y efectivo, al existir un riesgo elevado de suplantación de identidad y uso indebido de información sensible, viéndome obligado/a a adoptar medidas de protección adicionales (control bancario, cambio de contraseñas, vigilancia de posibles acciones indebidas, etc.), lo cual constituye un daño indemnizable conforme al artículo 82 del RGPD. QUINTO.– Que, a fecha de este escrito, ENDESA no ha acreditado de forma suficiente las medidas técnicas y organizativas adoptadas para evitar dicho incidente ni ha ofrecido compensación alguna por los daños y riesgos ocasionados. Por todo lo anterior, SOLICITO: Que ENDESA ENERGÍA, S.A.U. reconozca formalmente la brecha de seguridad sufrida y detalle de manera clara y completa: Los datos personales concretos que han sido comprometidos. El alcance real del incidente. Las medidas correctoras adoptadas. Que se proceda a la adopción inmediata de todas las medidas necesarias para garantizar la protección efectiva de mis datos personales y evitar futuros accesos no autorizados. Que se indemnicen los daños y perjuicios ocasionados como consecuencia de la vulneración de mis datos personales, conforme a lo previsto en el artículo 82 del RGPD. Que se emita respuesta expresa y por escrito al presente requerimiento en el plazo máximo de 30 días, advirtiendo que, en caso de no obtener respuesta satisfactoria, se procederá a: Presentar reclamación ante la Agencia Española de Protección de Datos (AEPD). Ejercitar las acciones legales oportunas ante los Juzgados y Tribunales competentes