Endesa confirma el robo de datos personales de sus clientes

2026 ha tenido un inicio de año complicado para Endesa, después de que un hacker apodado Spain ofreciese en la dark web más de 1 terabytes de datos correspondientes a más de 20 millones de clientes de la compañía. De confirmarse el ataque, no habría puesto en peligro en ningún momento el suministro energético, sino “solo” los datos de los clientes.

El hacker es español o, como mínimo, está al tanto de los medios especializados porque, para confirmar la veracidad de su oferta, no sólo compartió en el mismo foro de la dark web una muestra con los datos de mil clientes, sino que se puso en contacto con uno de los medios que estaba dando seguimiento a la noticia y les compartió la información vinculada con Endesa que tenía del propio redactor.

Pues bien, este fin de semana desde Crónica Global han confirmado que Endesa se ha puesto en contacto con sus clientes para comunicarles el robo de algunos de sus datos personales. Al parecer, se han filtrado los contactos, DNIs y medios de pago, pero no el acceso a sus contraseñas. Con todo, se trata de una información que permite desde suplantaciones de identidad hasta campañas de phishing personalizado.

Por ello la compañía ha pedido a los clientes afectados “especial atención a posibles comunicaciones sospechosas que pudieran recibir en los próximos días y que comuniquen cualquier anomalía o desconfianza que pudieran detectar”. En todo caso, la compañía ha activado todos sus protocolos y procedimientos de actuación y ha notificado el incidente a la AEPD.