- PcComponentes desmintió la denuncia de incumplimiento y confirmó que sólo se había producido un ataque de relleno de certificados
- Un hacker afirma que le han robado 16,3 millones de registros; La empresa dice que muy pocas cuentas se ven afectadas.
- Los inicios de sesión futuros requieren captcha y autenticación obligatoria de dos factores para mayor seguridad
El minorista español de componentes para PC PcComponentes negó haber sufrido una violación de datos importante, pero confirmó que sufrió un ataque de relleno de credenciales.
Un ciberdelincuente publicó recientemente un nuevo hilo en un foro clandestino, afirmando haber robado información confidencial de la empresa. Al ofrecer el archivo a la venta, el hacker, llamado ‘Dagetiaw’, dijo que contenía 16,3 millones de registros, incluidos nombres de personas, direcciones postales, direcciones IP, listas de deseos de productos y mensajes de atención al cliente realizados a través de Zendesk.
Para demostrar la veracidad de su afirmación, el hacker también publicó una muestra de 500.000 registros.
Campaña extraña
Poco después, PcComponentes publicó un aviso en su sitio web, diciendo que nunca había sido violado y que las afirmaciones del hacker eran falsas.
“No hubo acceso ilegal a nuestra base de datos ni a nuestros sistemas internos”, dijo la compañía, según un aviso traducido automáticamente.
“La cifra de 16 millones de clientes medianamente afectados es falsa, ya que el número de cuentas activas en PcComponentes es significativamente menor.”
Luego, la empresa explicó que su investigación reveló que había sufrido un ataque de relleno de credenciales. Un actor de amenazas obtuvo credenciales de inicio de sesión en otro lugar de la web oscura e intentó usarlas en la plataforma.
Los clientes que utilizaron la misma contraseña en múltiples servicios probablemente se vieron comprometidos y la información que almacenaron en sus cuentas probablemente fue interceptada.
Sin embargo, PcComponentes restó importancia al incidente, afirmando que sólo un puñado de clientes se vieron afectados y que los datos robados no eran tan importantes.
“Del mismo modo, el acceso ilegal no fue generalizado, es decir, sólo algunos clientes se vieron afectados”, afirma. “Los datos bancarios nunca se ven comprometidos ya que PcComponentes no los almacena. Por lo tanto, no hay riesgo de robo de datos bancarios”, explicó.
“Las contraseñas de los clientes no se almacenan en nuestra base de datos”.
Mediante el relleno de credenciales, los ciberdelincuentes pudieron capturar los nombres, identificaciones, direcciones postales, direcciones IP y números de teléfono de las personas.
En el futuro, todos los usuarios que hayan iniciado sesión deben primero resolver un captcha y configurar 2FA.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
