Últimas reclamaciones

Deseo presentar una reclamación contra mi compañía eléctrica debido a una brecha de seguridad que ha expuesto mis datos personales, incluyendo información especialmente sensible como mi número de cuenta bancaria, DNI, número de teléfono y la dirección de mi domicilio. Aunque la empresa me informó del incidente, considero que la protección de mis datos fue claramente insuficiente y que esta filtración supone un riesgo grave para mi privacidad y seguridad. Además, he tenido conocimiento de que esta información está circulando por la red, lo que incrementa de forma significativa el riesgo de que terceros puedan utilizar mis datos para hacerse pasar por mí y realizar acciones no autorizadas. Esta situación me genera una preocupación evidente y un perjuicio potencial muy serio.

Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, siendo un potencial riesgo para los derechos y la seguridad de los afectados. En calidad de cliente de Endesa y afectado por dicho robo de información de datos, EXPONGO que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que ha afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.

A la atención del Delegado de Protección de Datos de Endesa Energía S.A.U., ​Por medio del presente escrito, y en virtud de la comunicación recibida por su parte y las noticias recientes sobre el grave incidente de seguridad informática sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado a su plataforma comercial comprometiendo mis datos personales y financieros. ​En calidad de cliente de Endesa y afectado por dicho robo de información, y dado que he notado una intensificación en intentos de fra ude y spam telefónico recientemente, EXPONGO mi preocupación por la vulnerabilidad de mis datos en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). ​Por ello, SOLICITO: ​Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. ​Información detallada sobre qué datos concretos míos se han visto comprometidos (DNI, IBAN, dirección, etc.). ​Comunicación de las medidas que han adoptado para mitigar los posibles daños hacia mi persona. ​Garantía de las acciones implementadas para evitar nuevos incidentes. ​En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan ante la Agencia Española de Protección de Datos (AEPD) o los tribunales de justicia. ​Quedo a la espera de su respuesta en el plazo legal establecido. ​Atentamente,

Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía y su filial Energía XXI, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, sin que hasta la fecha conste un uso ilegal, pero con potencial riesgo para los derechos y la seguridad de los afectados Yo, D./Dña. María José Campos Bermúdez, con DNI/NIE 32.784.582 Z, y en calidad de cliente de Endesa, EXPONGO Que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que podría haber afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. En A Coruña, a 20 de enero de 2026.

Para: Endesa Energía Por la presente, presento reclamación formal, tras haber recibido comunicación oficial por parte de Endesa el día 12 de enero de 2026, en la que se me informa que ha sido víctima de un ciberataque y que han tenido acceso no autorizado a mis datos personales. Según su notificación, los datos filtrados incluyen mi nombre, DNI, número de teléfono y lo más grave mis datos bancarios mi código de cuenta IBAN. Está filtración supone vulneración gravísima del Reglamento General de Protección de Datos (RGPD), y de la Ley Orgánica 3/2018de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. Por todo ellos solicito: Que Endesa asuma esplicitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan , suplantación de identidad o aperturas de contratos no autorizados) Compensación por daños , dada la situación de riesgo , ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Desde la filtración no paro de recibir llamadas de "spam"a todas horas causando molestias. Que se me informe de las medidas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Atentamente Raquel Toledo

Quien suscribe, en calidad de persona consumidora y cliente de Endesa Energía, S.A.U., comparece y expone lo siguiente: EXPOSICIÓN DE LOS HECHOS Primero.– Que mantiene o ha mantenido una relación contractual de suministro energético con Endesa Energía, S.A.U.. Segundo.– Que ha sido informado por la propia empresa de la existencia de un incidente de seguridad detectado el 6 de enero de 2026, relacionado con un acceso no autorizado a determinados sistemas de información. Tercero.– Que, según la comunicación recibida, dicho incidente habría podido afectar a información personal de clientes, incluyendo datos identificativos, datos de contacto, información contractual y, en algunos casos, datos bancarios. Cuarto.– Que la empresa ha indicado que, aunque no consta un uso indebido de la información en este momento, el incidente podría dar lugar a comunicaciones no deseadas u otros usos no previstos de los datos. Quinto.– Que esta situación genera una preocupación razonable en relación con la protección de los datos personales y la necesidad de adoptar medidas preventivas adicionales por parte de los clientes afectados. SOLICITUD Por todo lo anterior, se solicita a la OCU: Que se tenga en cuenta la presente comunicación a efectos de valoración. Que se analice la actuación de Endesa Energía, S.A.U. en relación con la gestión del incidente. Que se valore la posibilidad de promover actuaciones colectivas o reclamaciones en defensa de los consumidores afectados. Que, en su caso, se estudie la procedencia de medidas compensatorias o económicas para los clientes cuyos datos se hayan visto comprometidos.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Descripción de la reclamación: Me dirijo a la OCU para interponer una reclamación formal contra ENDESA ENERGÍA, S.A.U. tras haber recibido confirmación oficial por su parte (vía correo electrónico de su DPO) de que mis datos personales han sido víctimas de una brecha de seguridad detectada el 6 de enero de 2026. Según reconoce la propia compañía, el incidente ha permitido el acceso no autorizado y la exfiltración de categorías de datos altamente sensibles, entre los que se encuentran: mi nombre y apellidos, número de DNI, datos de contacto (teléfono, email, dirección) y, eventualmente, mi número de cuenta bancaria (IBAN). Lo que solicito: Al amparo del Artículo 82 del Reglamento General de Protección de Datos (RGPD), que establece el derecho a ser indemnizado por los daños y perjuicios materiales e inmateriales derivados de una infracción del Reglamento, solicito: Una indemnización económica por daños inmateriales (daño moral) derivados de la pérdida de control sobre mis datos personales y el riesgo manifiesto de suplantación de identidad y uso ilegítimo de mis credenciales financieras al que he sido expuesto de forma permanente. Que Endesa asuma la responsabilidad por la falta de diligencia en la custodia de mis datos, especialmente considerando que soy un antiguo cliente y mis datos deberían haber estado bloqueados o bajo medidas de seguridad reforzadas. El abono de los gastos que puedan derivarse de las medidas preventivas que me veo obligado a tomar (como servicios de monitorización de identidad o gestiones bancarias). Adjunto como prueba el correo recibido de Endesa confirmando la filtración.