– PCCOMPONENTES – Archivo
MADRID, 21 Ene. (CIBERPRO) –
PcComponentes ha respondido a las inquietudes surgidas en relación con el presunto ‘hackeo’ de su plataforma de comercio electrónico, donde un individuo identificado como daghetiaw alega poseer una base de datos de 16 millones de usuarios.
La tienda online española afirma en un comunicado que «no tienen evidencia» de que sus sistemas hayan experimentado una brecha de seguridad y sugiere que podría tratarse de un fenómeno conocido como ‘credential stuffing’, donde los delincuentes cibernéticos utilizan direcciones de correo electrónico y contraseñas obtenidas de filtraciones previas en bases de datos vulneradas.
Este tipo de ataques se basa en que muchos usuarios reutilizan la misma contraseña en diversas plataformas, facilitando así el acceso a los delincuentes a sus cuentas, donde pueden extraer información personal.
En cuanto a la cifra mencionada, la compañía aclara que no posee 16 millones de clientes, «ya que el total de cuentas activas en PcComponentes es significativamente menor«, y que no se ha producido un acceso masivo, ya que «solo algunos clientes han sido afectados».
También señaló que los datos bancarios no han sido comprometidos, dado que no los almacenan, conservando únicamente un código de seguridad (token) «que identifica el pago, pero que no permite acceder a la tarjeta ni realizar cargos por sí solo».
De manera similar, las contraseñas de los usuarios tampoco se guardan en su base de datos, sino que se transforman «en un código secreto y cifrado (‘hash’)», que impide que tanto PcComponentes como terceros puedan acceder a ellas.
Sin embargo, sí menciona que ciertos datos han sido afectados, incluyendo: nombre, apellidos, DNI, dirección, IP, correo electrónico y teléfono.
Para prevenir futuros incidentes de seguridad, PcComponentes ha cerrado todas las sesiones activas de sus usuarios, obligándoles a iniciar sesión utilizando las nuevas medidas implementadas, que incluyen la adición de CAPTCHA en el proceso de inicio de sesión y la activación obligatoria de un segundo factor de autenticación (2FA).
Además, aconsejan a sus clientes no reutilizar contraseñas en diferentes servicios. También sugieren que, ante la posibilidad de ser objetivo de campañas de ‘phishing’ que simulen ser de esta plataforma, gestionen cualquier cambio de datos relacionados con pedidos directamente en su sitio web, evitando proporcionar información personal o hacer clic en enlaces de seguimiento de pedidos o recogidas que reciban por correo electrónico o mensaje de texto.
