Societat

Els antics clients d'Endesa també estan afectats pel ciberatac

Facua ha demanat a l'Agència Espanyola de Protecció de Dades que obri una recerca per determinar la responsabilitat de l'energètica

Un operari d'Endesa, en una imatge d'arxiu - — Un operari d'Endesa, en una imatge d'arxiu

ARA A PORTADA

Sánchez aguanta malgrat l'acord de finançament amb ERC, segons el CIS Bernat Surroca Albet
L'establishment asseu Aliança a taula: Cuatrecasas convida Orriols a un «petit comitè» Lluís Girona Boffi
L'allau de desercions a Junts de Santpedor fa regidor un dirigent d'Aliança Catalana Pere Fontanals
Tània Verge deixa el Parlament i entra Alba Camps, número dos dels opositors a Junqueras Marc Descals | Lluís Girona Boffi
Els cursos gratuïts de català superen previsions: «Els nouvinguts senten atracció per la llengua» Lluís Girona Boffi

Redacció

Publicat el 16 de gener de 2026 a les 15:16

Fa només uns dies que Endesa va comunicar que havia patit un ciberatac que va provocar la filtració de dades personals i bancàries d'un nombre indeterminat de clients. La companyia elèctrica va notificar el cas a l'Agència Espanyola de Protecció de Dades (AEPD) i es va iniciar una investigació interna.

Els ciberdelinqüents van accedir a una base de dades amb noms i cognoms de clients, dades de contacte, números del DNI, contractes amb les companyies i els números IBAN de comptes bancaris associats als pagaments, segons la investigació interna. Endesa va aconseguir bloquejar els comptes dels clients afectats, però ara, FACUA-Consumidors en Acció adverteix que la bretxa de seguretat també ha afectat antics clients, tant de la companyia com de la seva comercialitzadora de referència Energia XXI.

L'associació ha pogut comprovar com usuaris que no són actualment clients de cap d'aquestes empreses —però que sí que van mantenir contractes en el passat— han rebut igualment la comunicació en la qual s'alertava que les seves dades havien estat compromesos. Entre ells, es troben consumidors que no tenen relació amb les companyies des de l'any 2021. FACUA ha intentat posar-se en contacte amb Endesa per aclarir quina és l'antiguitat màxima dels exclients que han vist compromeses les seves dades pel ciberatac, però fins a la data no hi ha hagut resposta per part de l'energètica.

Petició a l'AEPD

L'associació s'ha dirigit igualment a l'Agència Espanyola de Protecció de Dades (AEPD) per a instar-li que obri una recerca a Endesa per aquesta bretxa de seguretat, de manera que s'aclareixin els fets ocorreguts, determini la responsabilitat de la companyia en la filtració de les dades i comprovi si ha dut a terme les mesures oportunes per a garantir que no es torni a produir una situació similar.

En la comunicació que tant Endesa com Energia XXI han enviat a clients actuals i antics s'assenyala que hi ha hagut un "accés no autoritzat i il·legítim a la seva plataforma comercial", la qual cosa ha "compromès la confidencialitat d'unes certes dades dels quals Endesa Energia és responsable". Les dades que s'haurien vist compromesos són "dades identificatives bàsiques, de contacte, DNIs i relatius al seu contracte amb Endesa", a més de, "eventualment, els seus mitjans de pagament (IBANs)". "Si bé, en cap cas, s'han vist compromeses dades d'accés a contrasenyes", continuava la companyia.