Últimas reclamaciones

Buenas tardes, me pongo en contacto con ustedes para poner una reclamación a Endesa XXI por un robo de datos personales, quedando expuesta mi vulnerabilidad mediante dicho robo de datos personales, como así lo exponen en un correo enviado el 12 de Enero en el cual para resumir me dicen: "Lamentamos comunicarle que Energía XXI ha detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que Energía XXI es responsable. A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado evidencias de un acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos entre los cuales se encuentran los suyos. La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Energía XXI y eventualmente a sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas." Es por ello que quiero realizar las acciones legales necesarias para sancionar dicha acción mediante la cual mis datos han quedado totalmente expuestos. Un saludo y muchas gracias.

ENERGÍA XXI. 16/01/2026 Como cliente afectado, presento denuncia pública tras recibir el 12 y 13 de enero de 2026 una comunicación oficial de Endesa Energía XXI y Endesa Energía respectivamente, informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: Transparencia verificable Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). Periodo aproximado durante el cual existió el acceso no autorizado. Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. Referencia de notificación a la AEPD Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad. Medidas anti-suplantación con verificación reforzada Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. Garantía de indemnidad Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. Compensación por el perjuicio causado Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). Canal específico para afectados con trazabilidad Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha. Un saludo.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de Energía XXI S.A. el día 12 de enero de 2026, en la que se me informa de un acceso no autorizado e ilegítimo a mis datos personales como consecuencia de un incidente de seguridad sufrido por la compañía. Según la propia notificación de Endesa, los datos potencialmente comprometidos incluyen información especialmente sensible, tales como nombre y apellidos, DNI, datos de contacto, datos contractuales y, de forma especialmente grave, mis datos bancarios (IBAN), lo que supone un alto riesgo de suplantación de identidad, fra.ude y perjuicio económico. Esta situación constituye una vulneración grave del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, al no haber garantizado Endesa la seguridad, integridad y confidencialidad de la información bajo su responsabilidad. Este incidente me ha generado un perjuicio moral directo, consistente en ansiedad, preocupación, pérdida de control sobre mis datos personales y la necesidad de adoptar medidas de vigilancia y protección de mis cuentas bancarias y de mi identidad. En virtud de lo anterior, y conforme al artículo 82 del RGPD, SOLICITO: 1. Confirmación detallada Que Endesa me informe por escrito y de forma precisa de: Qué datos personales concretos míos han sido accedidos, comprometidos o exfiltrados. Qué medidas técnicas y organizativas exactas se han adoptado para evitar que mis datos sigan expuestos o vuelvan a ser vulnerados. La base legal y técnica que sustenta su afirmación de que el riesgo para mis derechos y libertades es “improbable”. 2. Garantía de indemnidad Que Endesa asuma expresamente la responsabilidad total por cualquier perjuicio económico que pueda derivarse de esta brecha de seguridad, incluyendo cargos frau.dulentos, suplantación de identidad o contratación no autorizada. 3. Bloqueo preventivo de suplantaciones Que se establezca de inmediato un bloqueo preventivo sobre cualquier modificación de mis datos, contratos o titularidad, de modo que solo puedan realizarse mediante verificación reforzada, firma electrónica avanzada o presencial. 4. Indemnización por daños morales Que se me abone una compensación económica por los daños morales sufridos como consecuencia de esta brecha de seguridad, derivados del riesgo creado, la pérdida de control sobre mis datos personales y la afectación a mi tranquilidad y seguridad. Me reservo expresamente el derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) y a ejercer las acciones legales que correspondan, en caso de no recibir una respuesta adecuada dentro del plazo legal.

Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENERGIA XXI en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

A: ENDESA ENERGÍA XXI 16/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENERGÍA XXI en el día 12 de enero de 2026, en la que se me informa de que he sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.

A la atención del Servicio de Reclamaciones de la OCU: ​Por la presente, deseo interponer una reclamación formal contra la comercializadora de energía ENERGIA XXI, con base en los siguientes hechos: Antecedentes: El pasado 11 de enero de 2026, recibí una comunicación oficial por parte de Energia XXI informándome de que mi información personal sensible ha sido objeto de un acceso no autorizado debido a una brecha de seguridad en sus sistemas. ​Datos afectados: Según la información facilitada, el robo de datos incluye datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Energía XXI y eventualmente sus medios de pago (IBAN). Vulneración del RGPD: Considero que la empresa no ha cumplido con las medidas de seguridad adecuadas exigidas por el Reglamento General de Protección de Datos (RGPD), exponiéndome a riesgos graves como el "phishing", f.raudes bancarios o suplantación de identidad. Por todo lo anterior, SOLICITO a la OCU: ​Que medie ante ENERGIA XXI para que la empresa detalle con exactitud qué medidas de seguridad adicionales van a tomar para proteger mi cuenta a partir de ahora y que se me informe, sobre los datos que se han visto comprometidos de manera especifica en mi caso. ​Que se exija a la empresa una compensación por los daños y perjuicios derivados de la falta de diligencia en la custodia de mis datos. ​Que conste esta reclamación como salvaguarda legal ante cualquier uso fraudulent.o de mis datos que pueda ocurrir a raíz de este incidente. ​Adjunto a esta reclamación copia del correo electrónico recibido por Endesa el día 11 de enero. Muchas gracias. Un saludo

A ENDESA ENERGÍA XXII Por medio de la presente, formulo reclamación formal tras haber recibido una comunicación oficial de ENDESA con fecha 12 de enero de 2026, en la que se me notifica que he sido afectado/a por un ciberataque que ha comprometido mis datos personales de carácter sensible. De acuerdo con la información facilitada por la propia compañía, los datos expuestos incluyen mi nombre y apellidos, DNI, número de teléfono y, especialmente preocupante, mi código de cuenta bancaria (IBAN). Entiendo que dicha incidencia constituye una vulneración de extrema gravedad del Reglamento General de Protección de Datos (RGPD), así como de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales, al no haberse asegurado adecuadamente la confidencialidad, integridad y seguridad de la información bajo su responsabilidad. POR TODO ELLO, SOLICITO: Información detallada: Que se me facilite por escrito una explicación precisa de las medidas técnicas y organizativas adoptadas por Endesa para evitar nuevas exposiciones de mis datos personales. Garantía de indemnidad: Que Endesa asuma de forma expresa la responsabilidad por cualquier perjuicio económico que pudiera derivarse de esta brecha de seguridad, incluidos cargos indebidos, suplantación de identidad o la contratación de servicios no autorizados. Compensación por daños: Teniendo en cuenta la situación de riesgo generada, la ansiedad ocasionada y el tiempo que debo dedicar a la protección y vigilancia de mis cuentas bancarias, solicito una compensación por los daños morales sufridos. Prevención de suplantaciones: Que se establezca el bloqueo preventivo de cualquier modificación contractual o cambio de titularidad, salvo que sea validado presencialmente o mediante firma electrónica avanzada. Asimismo, me reservo expresamente el derecho a ejercitar las acciones legales oportunas y a elevar la presente reclamación ante la Agencia Española de Protección de Datos (AEPD) si no recibo una respuesta adecuada dentro del plazo legalmente establecido.

Como cliente afectado, presento denuncia pública tras recibir el 12 y 13 de enero de 2026 una comunicación oficial de Endesa Energía XXI y Endesa Energía respectivamente, informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: Transparencia verificable Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). Periodo aproximado durante el cual existió el acceso no autorizado. Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. Referencia de notificación a la AEPD Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad. Medidas anti-suplantación con verificación reforzada Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. Garantía de indemnidad Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. Compensación por el perjuicio causado Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). Canal específico para afectados con trazabilidad Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha. Saludos, Augusto Tobaja

El pasado 11-01-2026 a las 23:40 recibí un mail de la compañía ENERGÍA XXI comercializadora de referencia, S.L.U (de endesa) (mi compañía suministradora de luz). En el contenido de dicho mail, me hacían saber que, habían detectado un incidente de seguridad que había permitido el acceso no autorizado e ilegítimo a mis datos personales, DNI, mis medios de pago (IBAN), entre otros datos. Ante la gravedad de lo sucedido, solicito a ENERGÍA XXI (comercializadora de referencia de endesa), que: Se haga cargo de cualquier perjuicio económico derivado de esta filtración (compras a mi nombre por suplantación de identidad, cargos en cuenta, contratos no autorizados, etc). Que bajo ningún concepto haya ninguna modificación en mi contrato, y evidentemente ningún alta de servicio, que ya les digo que no se va a producir.

14/01/2026 Por la presente, presento reclamación formal tras haber recibido comunicación oficial por parte de ENDESA en el día de ayer, 13 de enero de 2026, en la que se me informa de que ha sido víctima de un ciberataque que ha comprometido mis datos personales sensibles. Según su propia notificación, los datos filtrados incluyen mi nombre, apellidos, DNI, número de teléfono y, lo más grave, mi código de cuenta bancaria (IBAN). Considero que esta filtración supone una vulneración gravísima del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018 de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. POR TODO ELLO, SOLICITO: Confirmación detallada: Que se me informe por escrito de las medidas técnicas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Garantía de Indemnidad: Que Endesa asuma explícitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan, suplantación de identidad o apertura de contratos no autorizados). Compensación por daños: Dada la situación de riesgo, ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Bloqueo de suplantaciones: Que se bloquee preventivamente cualquier intento de modificación de mis condiciones contractuales o cambio de titularidad que no sea verificado presencialmente o mediante firma electrónica avanzada. Me reservo expresamente el derecho a emprender acciones judiciales y a elevar esta reclamación ante la Agencia Española de Protección de Datos (AEPD) en caso de no recibir una respuesta satisfactoria en el plazo legal.