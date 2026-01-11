Estimado cliente,

para Energía XXI Comercializadora de Referencia S.L. ("Energía XXI"), la protección de la privacidad y la seguridad de los datos personales que tratamos es un compromiso prioritario, así como la transparencia en la comunicación de cualquier aspecto relevante al respecto.

En este sentido, lamentamos comunicarle que Energía XXI ha detectado un incidente de seguridad que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que Energía XXI es responsable.

A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado evidencias de un acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos entre los cuales se encuentran los suyos. La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Energía XXI y eventualmente a sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas.

En cuanto Energía XXI ha tenido conocimiento del incidente, se han activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro, permitiendo así contener de manera inmediata y satisfactoria el incidente detectado e impidiendo el acceso no autorizado. Dichas medidas incluyen, entre otras, el bloqueo inmediato de los usuarios de acceso comprometidos, el análisis de los registros logs y la notificación a todos los clientes cuyos datos han sido comprometidos. Igualmente, se está realizando un seguimiento continuo especial de los sistemas para detectar cualquier actividad sospechosa. Asimismo, cumpliendo con la normativa aplicable, tras una valoración inicial del incidente, Energía XXI ha notificado el incidente a las autoridades competentes, incluyendo la Agencia Española de Protección de Datos. La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria.

A fecha de esta comunicación, no hay constancia de que se haya realizado uso fraudulento alguno de los datos afectados por el incidente, resultando improbable que se materialice una afectación de alto riesgo para sus derechos y libertades. Aun así, este acceso no autorizado a sus datos por parte del actor malicioso podría acarrear el intento, por su parte, de usurpar o suplantar su identidad, publicar dichos datos con la correspondiente pérdida de control sobre los mismos o utilizarlos para emprender acciones de phishing o envío de spam contra usted. Es por ello que le recomendamos que preste especial atención a posibles comunicaciones sospechosas que pudiera recibir en los próximos días y que comunique cualquier anomalía o desconfianza que pudiera detectar al respecto a través de nuestro centro de atención telefónica llamando al siguiente número de teléfono: 800.760.250.

Asimismo, le recomendamos que no proporcione datos personales o información sensible a personas que no conozca de primera mano y que, en caso de cualquier sospecha de uso fraudulento de su información o datos, lo ponga en nuestro conocimiento o en el de las Fuerzas y Cuerpos de Seguridad del Estado.

Tanto la operativa como los servicios de la compañía funcionan con total normalidad y puede seguir utilizándolos.

Rogamos disculpe cualquier inconveniente que este incidente pueda ocasionarle y le reiteramos nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos. En cualquier caso, si tuviera cualquier duda sobre esta cuestión, puede ponerse en contacto con el Delegado de Protección de Datos de Energía XXI en el siguiente correo electrónico: [email protected]

En caso de que, en el curso de los próximos días, obtengamos información adicional relevante sobre este incidente, nos pondremos en contacto con usted a la mayor brevedad.

Atentamente,

Energía XXI