Últimas reclamaciones

El 13 de julio de 2025 tras varios cortes en el suministro, nos percatamos que diversos aparatos han dejado de funcionar. De hecho, illevávamos varios días sufriendo cortes de luz. Tras la incidencia hablamos con otros vecinos que también han sufrido cortes y daños eléctricos en aparatos e instalaciones. En nuestra vivienda sufrimos daños eléctricos en diversos electrodomésticos como la cafetera y el horno, caldera, el aire acondicionado y las persianas eléctricas de la vivienda. Referente al aparato del aire acondicionado destacar que avisamos a un instalador de la zona que observó que en el display del aparato aparecía un código de error que equivalía a subida de tensión por lo que le aconsejó desconectar la luz de la vivienda para evitar más daños. Es evidente que la incidencia se trataba de una subida de tensión por desconexión de neutro en la red de distribución, aunque la compañía suministradora no la ha confirmado oficialmente. Tras la incidencia nos pusimos en contacto con la compañía suministradora dando el número de incidencia 3203856. La cual no se ha hecho responsable y nos nos compensa.

A la atención del Delegado de Protección de Datos de Endesa Energía S.A.U., ​Por medio del presente escrito, y en virtud de la comunicación recibida por su parte y las noticias recientes sobre el grave incidente de seguridad informática sufrido por Endesa Energía, mediante el cual se produjo un acceso no autorizado a su plataforma comercial comprometiendo mis datos personales y financieros. ​En calidad de cliente de Endesa y afectado por dicho robo de información, y dado que he notado una intensificación en intentos de fra ude y spam telefónico recientemente, EXPONGO mi preocupación por la vulnerabilidad de mis datos en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). ​Por ello, SOLICITO: ​Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. ​Información detallada sobre qué datos concretos míos se han visto comprometidos (DNI, IBAN, dirección, etc.). ​Comunicación de las medidas que han adoptado para mitigar los posibles daños hacia mi persona. ​Garantía de las acciones implementadas para evitar nuevos incidentes. ​En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan ante la Agencia Española de Protección de Datos (AEPD) o los tribunales de justicia. ​Quedo a la espera de su respuesta en el plazo legal establecido. ​Atentamente,

Por medio del presente escrito, y en virtud de lo acontecido, he tenido conocimiento por medios periodísticos el día 12 de enero de 2026 acerca de un grave incidente de seguridad informática (hackeo) sufrido por Endesa Energía y su filial Energía XXI, mediante el cual se produjo un acceso no autorizado e ilegítimo a su plataforma comercial, comprometiendo datos personales y financieros sensibles de los clientes, incluidos números de DNI, datos de contacto y medios de pago (IBAN), entre otros, sin que hasta la fecha conste un uso ilegal, pero con potencial riesgo para los derechos y la seguridad de los afectados Yo, D./Dña. María José Campos Bermúdez, con DNI/NIE 32.784.582 Z, y en calidad de cliente de Endesa, EXPONGO Que he tenido conocimiento de la existencia de una brecha de seguridad o ciberataque que podría haber afectado a mis datos personales, en cumplimiento de lo dispuesto en el Reglamento General de Protección de Datos (RGPD). SOLICITO 1.Confirmación expresa de si mis datos personales han sido afectados por dicha brecha. 2.Información detallada sobre qué datos concretos se han visto comprometidos. 3.Comunicación de las medidas adoptadas para mitigar los posibles daños. 4.Garantía de las acciones implementadas para evitar nuevos incidentes de seguridad. En virtud del presente escrito, me reservo expresamente el derecho a reclamar daños morales e indemnización por daños y perjuicios ocasionados, sin perjuicio de las acciones administrativas y/o judiciales que correspondan. Todo ello conforme a lo establecido en el RGPD y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. En A Coruña, a 20 de enero de 2026.

Para: Endesa Energía Por la presente, presento reclamación formal, tras haber recibido comunicación oficial por parte de Endesa el día 12 de enero de 2026, en la que se me informa que ha sido víctima de un ciberataque y que han tenido acceso no autorizado a mis datos personales. Según su notificación, los datos filtrados incluyen mi nombre, DNI, número de teléfono y lo más grave mis datos bancarios mi código de cuenta IBAN. Está filtración supone vulneración gravísima del Reglamento General de Protección de Datos (RGPD), y de la Ley Orgánica 3/2018de Protección de Datos Personales, al no haber garantizado la compañía la integridad y seguridad de la información bajo su custodia. Por todo ellos solicito: Que Endesa asuma esplicitamente la responsabilidad de cualquier perjuicio económico derivado de esta filtración (cargos que no correspondan , suplantación de identidad o aperturas de contratos no autorizados) Compensación por daños , dada la situación de riesgo , ansiedad y el tiempo que debo dedicar a proteger mis cuentas bancarias, solicito una compensación por los daños morales causados. Desde la filtración no paro de recibir llamadas de "spam"a todas horas causando molestias. Que se me informe de las medidas exactas que Endesa ha adoptado para evitar que mis datos sigan expuestos. Atentamente Raquel Toledo

Quien suscribe, en calidad de persona consumidora y cliente de Endesa Energía, S.A.U., comparece y expone lo siguiente: EXPOSICIÓN DE LOS HECHOS Primero.– Que mantiene o ha mantenido una relación contractual de suministro energético con Endesa Energía, S.A.U.. Segundo.– Que ha sido informado por la propia empresa de la existencia de un incidente de seguridad detectado el 6 de enero de 2026, relacionado con un acceso no autorizado a determinados sistemas de información. Tercero.– Que, según la comunicación recibida, dicho incidente habría podido afectar a información personal de clientes, incluyendo datos identificativos, datos de contacto, información contractual y, en algunos casos, datos bancarios. Cuarto.– Que la empresa ha indicado que, aunque no consta un uso indebido de la información en este momento, el incidente podría dar lugar a comunicaciones no deseadas u otros usos no previstos de los datos. Quinto.– Que esta situación genera una preocupación razonable en relación con la protección de los datos personales y la necesidad de adoptar medidas preventivas adicionales por parte de los clientes afectados. SOLICITUD Por todo lo anterior, se solicita a la OCU: Que se tenga en cuenta la presente comunicación a efectos de valoración. Que se analice la actuación de Endesa Energía, S.A.U. en relación con la gestión del incidente. Que se valore la posibilidad de promover actuaciones colectivas o reclamaciones en defensa de los consumidores afectados. Que, en su caso, se estudie la procedencia de medidas compensatorias o económicas para los clientes cuyos datos se hayan visto comprometidos.

TÍTULO: Incidente de seguridad y exposición de datos personales en Endesa Yo, Pablo Arroyo Campos, presento esta reclamación contra Endesa Energía S.A. tras haber recibido una comunicación oficial en la que se me informa de un incidente de seguridad que ha permitido el acceso no autorizado a datos personales contenidos en sus sistemas. Según la información facilitada por la propia empresa, dicho incidente ha podido comprometer datos identificativos, datos de contacto, DNI, información contractual y eventualmente datos bancarios (IBAN). Endesa reconoce que un tercero no autorizado pudo acceder a esta información, aunque indica que no tiene constancia, a fecha de la comunicación, de un uso indebido efectivo. Quiero manifestar que no soy cliente de Endesa, ni lo he sido nunca de forma directa. Mi único vínculo con la compañía se remonta al año 2020, cuando residí en una vivienda de alquiler en la que figuraba como pagador de los suministros. No obstante, nunca contraté servicios con Endesa ni otorgué consentimiento para que mis datos personales fueran conservados una vez finalizada dicha situación. Desconozco por qué Endesa seguía conservando mis datos personales varios años después, y considero especialmente grave que información de una persona que no es cliente haya sido almacenada sin una base clara y posteriormente expuesta en un incidente de seguridad. Tras recibir esta comunicación, he sufrido intentos de acceso no autorizado a mi cuenta de correo electrónico personal con una frecuencia diaria, produciéndose varios intentos al día. Esta situación coincide temporalmente con la notificación del incidente. Además, ya había sufrido episodios similares en el pasado, lo que incrementa de forma notable mi preocupación. Estos hechos me están generando ansiedad, una sensación constante de inseguridad y una pérdida de control sobre mi información personal. El correo electrónico es un elemento central para el acceso a servicios personales y financieros, por lo que estos intentos reiterados suponen un riesgo real. Me preocupa especialmente la posibilidad de suplantaciones de identidad, contrataciones no autorizadas o cualquier otro uso indebido de mis datos en el futuro. Desde el punto de vista legal, considero que los hechos descritos podrían suponer una vulneración del Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos), en particular de los principios de licitud del tratamiento, limitación del plazo de conservación y seguridad de los datos, así como de la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales. El RGPD reconoce expresamente el derecho de los afectados a ser indemnizados por los daños y perjuicios, incluidos los de carácter moral, derivados de una infracción de la normativa. Por todo lo anterior, solicito la intervención de la OCU para que valore la actuación de Endesa Energía, analice el alcance del incidente, determine si la conservación de mis datos fue conforme a la normativa y valore si procede exigir responsabilidades y una compensación económica por el daño moral y el riesgo generado. Atentamente, Pablo Arroyo Campos

Yo María jenifer Lara Olmedo con DNI indicado arriba solicito una reclamación por filtración de mis datos personales y de cuenta corriente ya que ya hace varios años que no tengo con vosotros contrato y se an filtrado datos que pueden usar en mi nombre quiero una indemnización por daños a mi persona porque esto no debería aver pasado

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

Como cliente afectado, presento reclamación pública tras recibir el 12 de enero de 2026 una comunicación oficial de Endesa Energía informando de un incidente de seguridad en su “plataforma comercial” que permitió un acceso no autorizado e ilegítimo a datos personales de clientes, incluidos los asociados a mi contrato. En dicha comunicación, Endesa indica que el actor malicioso habría tenido acceso y podría haber extraído datos identificativos básicos, datos de contacto, DNI, datos relativos al contrato y eventualmente medios de pago (IBAN), aclarando que no se habrían comprometido contraseñas. También afirma haber activado protocolos internos y haber notificado el incidente a la AEPD. Aunque Endesa señala que no consta un uso indebido de los datos, la propia compañía reconoce posibles escenarios de suplantación de identidad, pérdida de control de los datos, mensajes de engaño para obtener información y spam, lo que supone un impacto relevante para los afectados, especialmente si se han expuesto DNI y/o IBAN. SOLICITO PÚBLICAMENTE A ENDESA: -Transparencia verificable. -Confirmación de qué categorías de datos se vieron afectadas (incluyendo si hubo o no exposición de IBAN en cada caso). -Periodo aproximado durante el cual existió el acceso no autorizado. -Explicación clara de las medidas implementadas y qué ha cambiado para que no se repita. -Referencia de notificación a la AEPD (Facilitar número de referencia / justificante de la notificación a la Agencia Española de Protección de Datos o información suficiente para su trazabilidad). -Medidas anti-suplantación con verificación reforzada. -Bloqueo preventivo para impedir cambios de titularidad, modificaciones contractuales y cambio de cuenta bancaria sin verificación robusta (firma electrónica avanzada u otro sistema equivalente), con registro auditable. -Garantía de indemnidad -Compromiso explícito de asumir los perjuicios económicos derivados del incidente (cargos no reconocidos, operaciones no autorizadas, contratación no consentida, gestiones de reversión, etc.) y un procedimiento sencillo para reclamarlos. -Compensación por el perjuicio causado. -Compensación proporcional por el daño moral y el tiempo invertido por los clientes en protegerse frente al riesgo generado, especialmente si los datos expuestos incluyen identificadores fuertes (DNI) y/o datos bancarios (IBAN). -Canal específico para afectados con trazabilidad -Habilitar un canal único para afectados con número de caso, plazos y seguimiento por escrito, evitando que la única opción sea un teléfono sin constancia documental. Si no se ofrece una respuesta concreta y medidas suficientes, me reservo el derecho a elevar reclamación ante la AEPD y a valorar acciones individuales o colectivas como afectado por esta brecha.

HECHOS:Que con fecha 12/01/2026 Endesa reconoció una brecha de seguridad exponiendo mis datos personales (DNI, IBAN, Contacto).Esto vulnera el deber de custodia (Art 32 RGPD) y me expone a fr a u de y suplantación. SOLICITO:Inicio de procedimiento sancionador contra la entidad por negligencia grave en la custodia de datos.