Enésimo caso de hackeo, esta vez afecta a PcComponentes. La conocida tienda online de componentes de PC y tecnología en general ha sido hackeada, lo grave es que se habrían filtrado datos sensibles de sus clientes, como sus DNIs e incluso direcciones, entre otros datos.
Este tipo de hackeos son un problema en auge, y lamentablemente conocemos nuevos casos casi de manera semanal donde se pone en peligro la seguridad de las personas afectadas. Recordemos, por ejemplo, el grave hackeo a Endesa, que la propia compañía admitió.
Ahora afecta a una web de venta de tecnología, y es que conocemos gracias al perfil de X de Hackmanac que ya están intentando la venta de una gigantesca base de datos con información sensible de PcComponentes, en el que se encuentran datos de la web.
El ciberdelincuente afirma tener en su poder información de 16,3 millones de personas de PcComponentes. De ser cierto, es una grave vulnerabilidad a la privacidad y seguridad de todos los usuarios afectados por este hackeo que utilizan esta web para comprar tecnología.
Y los datos filtrados son tan delicados y confidenciales que da hasta miedo saber qué pueden hacer con ellos. Se habla de filtración de DNIs (quizá el dato más sensible), pero también de otra información como pedidos, facturas, direcciones de personas, direcciones IP, etc.
También estarían incluidos datos relacionados con las tarjetas utilizadas para realizar las compras, números de teléfono, nombres y apellidos de clientes, códigos postales, entre otros más. En definitiva, datos suficientes como para identificar a un cliente de la web.
Qué dice PcComponentes del hackeo
PcComponentes ha querido dar su versión de los hechos y resumiendo un poco todo, ellos no tienen constancia de haber sufrido un hackeo como tal, pues no han detectado ninguna brecha de seguridad que haya podido ocasionar el acceso a sus sistemas.
Pero sí admiten que han sido afectados algunos clientes, pero solo unos pocos. Lo que ha sucedido es que los ciberdelincuentes han obtenido datos de otras bases de datos (no de PcComponentes) provenientes de otras filtraciones y han probado a ver si funcionan en la web.
Es decir, que obtienen datos de inicios de sesión de personas que luego se prueban en distintas webs, como en PcComponentes. Como algunas personas usan la misma clave para todas o casi todas las webs, puede haber casos en que se haya entrado en sus cuentas.
La web específica que ni los datos bancarios ni las claves de los clientes se almacenan en sus bases de datos, por lo que los clientes están protegidos en ambos casos. Pero sí que están afectados datos como el DNI, dirección, la IP, el correo y el número de teléfono.
De esos datos, el más sensible es el DNI, aunque solo en el caso de que el usuario lo haya introducido en su perfil. Se han tomado diversas medidas, y los usuarios deben tomar sus propias precauciones ante estos hechos, que no dejan de ser graves.
Sin ir más lejos, cambiar sus contraseñas y crear una clave fuerte y segura aleatoria aunque sea difícil o imposible de recordar, para eso están los gestores de contraseñas, para almacenarlas ahí de forma segura y consultarlas cuando sea necesario utilizarlas.
No cabe duda de que nos encontramos ante un grave problema de seguridad. Ante esta situación hay que estar atento a posibles futuras estafas en forma de correos, SMS, etc. Intentos de phishing y demás podrían ser posibles, así que hay que ir con mucho cuidado.
Ante cualquier sospecha, siempre puedes denunciar estafas por Internet de manera sencilla, pero si ya has hecho clic sin saberlo en algún enlace de phishing, también puede tomar medidas. No es lo adecuado, pero a veces puede pasar.
No compartas más el DNI sin usar antes esta herramienta que te protege ante estafas
- Ver Comentarios
