Alerta por un posible hackeo a PcComponentes

[Noticias]

Alerta por un posible hackeo a PcComponentes

La conocida tienda española PcComponentes se encuentra en el centro de una grave alerta de ciberseguridad tras la aparición de informaciones que apuntan a una posible filtración masiva de datos personales. Un actor malicioso asegura haber obtenido acceso a una base de datos con información correspondiente a más de 16 millones de usuarios, lo que convertiría el incidente en uno de los más serios registrados recientemente en el ámbito del comercio electrónico en España. Según los detalles difundidos por una firma especializada en seguridad digital, los datos comprometidos incluirían información altamente sensible: nombres y apellidos, direcciones completas, números de identificación fiscal, teléfonos, historiales de pedidos, facturas e incluso comunicaciones con el servicio de atención al cliente. También se menciona la presencia de datos financieros parciales, como el tipo de tarjeta utilizada y fechas de caducidad, además de estadísticas internas sobre la actividad de los compradores. Por ahora, la veracidad de la filtración no ha sido confirmada oficialmente, aunque el supuesto responsable habría publicado una muestra significativa de registros como prueba de que dispone del conjunto completo. Esta situación mantiene en alerta tanto a expertos en ciberseguridad como a los propios clientes, a la espera de una respuesta clara por parte de la empresa afectada. Ante la ausencia de un comunicado oficial, las recomendaciones son claras: cambiar contraseñas de inmediato, revisar accesos sospechosos y activar la verificación en dos pasos siempre que sea posible. El caso se suma a otros incidentes recientes que ponen de relieve el aumento de ataques informáticos contra entidades públicas y privadas en España, reforzando la necesidad de extremar las precauciones en la gestión de datos personales.

fuente

[pozainax]

Mucho me parecen 16 millones de usuarios. Hace añísimos que no les compro nada pero imagino que mis datos andarán por ahí. Cuando tenga que recuperar una contraseña acabo antes buscándola en la darkweb.

[elrond_nc]

Desde PcComponentes han hecho un comunicado aclarando lo sucedido, según indican no ha habido ninguna filtración de datos por parte de ellos:

https://www.pccomponentes.com/actual...eguridad-datos

"Lo que hemos detectado es un fenómeno conocido en ciberseguridad como credential stuffing. Esto significa que un tercero ha utilizado direcciones de email y contraseñas obtenidas a partir de filtraciones de seguridad ocurridas en bases de datos comprometidas, ajenas a PcComponentes. A partir de estas bases de datos —que suelen publicarse en foros de internet— los atacantes prueban de forma automática y masiva esas combinaciones de acceso en múltiples plataformas. Cuando un usuario reutiliza la misma contraseña en distintas plataformas, este tipo de ataques puede permitir el acceso no autorizado a su cuenta y la obtención de cierta información en las plataformas en las que tenga cuenta previa."

[MrPostman]

Igual es que lo active hace años, pero a mí, siempre que accedo a PCC me pide meter un código único que envían a mi correo.
Lo de cambiar la contraseña como medida sugerida, no lo veo.
Otra cosa sería que hayan accedido a la base de datos con todos los datos.

[gebcn]

uhh, cada vez mas estamos los consumidores más expuestos!
tanta seguridad que se promete en la red, y luego...ah... se siente!

Y ahora con la IA, ya no te digo, a veces dan ganas de irse al monte con las cabras

[Junkdown]

o sea primero dicen que no ha habido filtración y luego dicen que sí, qué broma es esta??

[Or7iZ]

Mis datos los tiene tanta gente que ya no valen nada.


PD: Más multas a las empresas, esto es un cachondeo.

[tresnanos]

Me estoy acostumbrando a estar en oferta publica


Al final seguro que aparece alguna foto mia en pelotas, no me extrañaria nada