Energía XXI Comercializadora de Referencia ha comunicado a sus clientes un incidente de seguridad detectado en su plataforma comercial, que permitió un acceso no autorizado a datos personales como identificativos básicos, DNIs, información de contacto, detalles contractuales y, en algunos casos, IBANs de pago. La compañía asegura que no se han visto afectados datos de contraseñas y que los servicios operan con normalidad.
Inmediatamente tras detectar el incidente, Energía XXI activó medidas técnicas para bloquear accesos comprometidos, analizar logs y notificar a los afectados, además de informar a la Agencia Española de Protección de Datos (AEPD) conforme a la normativa vigente. La investigación interna y con proveedores continúa en curso para esclarecer el alcance y prevenir recurrencias, sin evidencia hasta ahora de uso fraudulento de la información.
La empresa advierte de riesgos potenciales como suplantación de identidad, phishing o spam, e insta a los clientes a extremar precauciones con comunicaciones sospechosas, contactar al 800 760 250 ante anomalías y evitar compartir datos sensibles. Para dudas, pone a disposición el correo del Delegado de Protección de Datos (contactodpo.exxi@energiaxxi.com) y promete actualizaciones si surgen novedades relevantes.