Una alerta sobre una posible filtración masiva de datos personales de clientes de PcComponentes ha generado preocupación en España y en la comunidad tecnológica. La alerta surgió cuando un usuario que se hace llamar daghetiaw anunció en foros especializados que tenía en su poder una base de datos con millones de registros de clientes de esta conocida tienda online de tecnología.
Millones de registros comprometidos
Según la información difundida por esta fuente, estarían implicados alrededor de 16,3 millones de registros supuestamente extraídos de la plataforma. Entre los datos que se mencionan como filtrados se encuentran:
- Nombres y apellidos
- Documentos de identidad (como DNI/NIF)
- Direcciones completas y correos electrónicos
- Historiales de pedidos y facturas
- Detalles de soporte técnico y tickets
- Direcciones IP y otra información de navegación
- Metadatos relacionados con tarjetas bancarias (según la acusación)
Una muestra de aproximadamente 500.000 líneas de esos datos se publicó como “prueba” en foros clandestinos, lo que llevó a muchos usuarios a preocuparse por la posible exposición de su información personal.
La respuesta oficial de PcComponentes
PcComponentes ha rebatido firmemente las afirmaciones de que se haya producido un hackeo de sus sistemas internos o de su base de datos principal. La compañía afirma que no hay evidencia de que sus servidores hayan sido comprometidos y que la cifra de 16 millones provista por el presunto atacante no coincide con el número de cuentas activas que realmente existen en sus registros.
La empresa sí reconoció haber detectado un ataque del tipo “credential stuffing”, un método en el que los atacantes utilizan combinaciones de email y contraseña obtenidas de filtraciones previas (de otros servicios) para intentar acceder a cuentas de usuarios. En respuesta, se ha reforzado la seguridad de las cuentas de clientes implementando verificación CAPTCHA y autenticación de dos factores, además de cerrar sesiones de forma preventiva.
Además, PcComponentes ha recalcado que no almacena contraseñas en texto legible ni guarda datos completos de tarjetas bancarias, y que cualquier token de pago que tenga no permite realizar cargos sin autorización adicional.
¿Qué significa esto para los usuarios?
Mientras la empresa mantiene su postura de negación de un acceso ilícito a sus bases de datos, el incidente pone de manifiesto varios puntos importantes:
- Reutilización de contraseñas es un riesgo real: si un usuario usa la misma contraseña en varios servicios y esa combinación se ha visto expuesta en otra filtración, sus cuentas podrían ser vulnerables incluso sin un hackeo directo.
- Campañas de phishing y suplantación pueden incrementarse si los datos personales se encuentran disponibles en manos de ciberdelincuentes.
- Es recomendable que los usuarios cambien sus contraseñas y activen medidas de seguridad extra (como la autenticación de dos factores) en todas sus cuentas online.
Hasta ahora, no existe una confirmación definitiva por parte de autoridades o de PcComponentes sobre un hackeo de sus sistemas. El incidente sigue siendo objeto de investigación y, de confirmarse algún tipo de vulneración, podría considerarse un caso relevante en materia de protección de datos en España.
Mientras tanto, PcComponentes continúa operando con normalidad y asegura estar trabajando con expertos en ciberseguridad para salvaguardar la seguridad de sus usuarios.
En Forlopd ayudamos a empresas, profesionales y entidades a mejorar la privacidad de su información, implementando medidas para cumplir con el Reglamento General de Protección de Datos o con el Esquema Nacional de Seguridad (ENS) certificando la norma de seguridad ISO 27001. Puedes solicitarnos un análisis de cumplimiento sin coste y nuestros especialistas te guiarán.
