PUBLICIDAD

SOGO

PcComponentes niega el supuesto hackeo que afectaría a más de 16 millones de clientes

22 enero, 2026
El supuesto hackeo de PcComponentes afectaría a más de 16 millones de clientes

El e-commerce tecnológico español PcComponentes negó ayer, en un comunicado, haber sufrido una brecha de seguridad en sus sistemas que habría puesto en riesgo datos sensibles de más de 16 millones de clientes.

La compañía respondió así a la alerta publicada el pasado martes por la empresa de ciberseguridad Hackmanac en redes sociales, tras detectar que un usuario bajo el pseudónimo «daghetiaw» alegaba haber robado datos de la base de datos de PcComponentes.

Entre la información comprometida, el supuesto atacante mencionaba el NIF/DNI, los nombres y apellidos, los códigos postales, los números de teléfono, la dirección IP, los pedidos realizados, las facturas, los números de seguimiento de los envíos y los tickets de Zendesk con los mensajes asociados, así como información bancaria como el tipo de tarjeta de crédito y la fecha de caducidad.

Igualmente, el presunto autor del ciberataque habría publicado una muestra gratuita de los datos de 500.000 usuarios para demostrar la autenticidad de la base de datos y el éxito del ataque.

Aclaración de PcComponentes

Sin embargo, tras una investigación por parte de sus expertos en seguridad, PcComponentes afirma no tener constancia de haber sufrido una brecha de seguridad en sus sistemas.

En cambio, ha detectado un fenómeno conocido como «credential stuffing», en el que un tercero ha utilizado direcciones de correo y contraseñas obtenidas a partir de filtraciones de seguridad ocurridas en bases de datos ajenas al e-commerce murciano.

Los atacantes prueban esas combinaciones, de forma automática y masiva, en múltiples plataformas y, si el usuario ha reutilizado la misma contraseña en diferentes sitios web, obtienen acceso no autorizado a su cuenta y se hacen con la información allí almacenada.

Asimismo, PcComponentes aclara que la cifra de 16 millones de clientes supuestamente afectados es falsa, ya que el número de cuentas activas en su plataforma es significativamente inferior. Del mismo modo, destaca que el acceso ilegítimo no ha sido masivo, y solo algunos clientes se han visto afectados.

Por otro lado, subraya que los datos bancarios no se han visto comprometidos en ningún caso, ya que directamente no los almacena. Únicamente conserva un código de seguridad (token) que sirve para identificar el pago, pero que no permite ver la tarjeta ni realizar cargos, por lo que no puede usarse de manera fraudulenta.

También, señala que las contraseñas de clientes nunca se almacenan en su base de datos, y se convierten en un código secreto y cifrado. En este sentido, la empresa indica que los datos afectados son el nombre y apellidos, el DNI, la dirección, la IP, el correo electrónico y el teléfono.

Medidas implementadas

Además, PcComponentes anunció la implementación de una serie de medidas destinadas a minimizar el impacto de esta incidencia:

  • Implantación de CAPTCHA en el proceso de inicio de sesión, para bloquear intentos automatizados realizados mediante bots o scripts.
  • Activación obligatoria de un segundo factor de autenticación (2FA), a través del envío de un código de verificación al correo electrónico del usuario para acceder a la cuenta.
  • Invalidación de todas las sesiones activas, obligando a los usuarios a iniciar sesión nuevamente bajo las nuevas medidas de seguridad implementadas.

Gracias a estas acciones preliminares, se refuerza de forma considerable la protección de las cuentas y se disminuye el riesgo de accesos ilegítimos provenientes de bases de datos comprometidas, ajenas a PcComponentes, publicadas en internet.

Consejos para proteger los datos personales ante el credential stuffing

Por otra parte, la compañía ofreció varios consejos para proteger los datos personales ante prácticas de credential stuffing:

  • Usar contraseñas únicas para cada servicio, ya que reutilizar contraseñas es uno de los mayores riesgos a día de hoy. Para ello, se recomienda usar un gestor de contraseñas como el que incluyen los navegadores actuales, como el de Google Chrome.
  • Asegurarse de que la contraseña sea lo suficientemente robusta. Debe ser larga y presentar letras, números y símbolos.
  • Para cambiar algún dato sobre un pedido, hacerlo mediante la página web oficial de PcComponentes, y nunca facilitar datos por mensaje, teléfono o correo electrónico.
  • No hacer clic sobre enlaces de seguimiento de pedidos ni recogidas que lleguen por correo electrónico o por mensaje de texto.

Ante esta situación, PcComponentes se comprometió a remitir comunicaciones personalizadas a todos los clientes que puedan verse afectados, en las que les informará de forma transparente sobre la situación, las medidas adoptadas y las acciones recomendadas para reforzar la protección de sus cuentas.

*Para más información: https://hackmanac.com/ https://www.pccomponentes.com/

Sonitrón

22.01.2026

Seguir leyendo... 22-01-2026

Asus ROG estrena sus primeras gafas de realidad aumentada para gaming

La nueva tasa europea a envíos baratos impactará a las plataformas de e-commerce asiáticas

Ventajas de la bomba de calor de Mitsubishi Electric para un hogar cálido y eficiente

El nuevo Pure Steam de Ufesa transforma el planchado en una tarea más ágil y sencilla

PcComponentes niega el supuesto hackeo que afectaría a más de 16 millones de clientes

Samsung, premiada por 8º año consecutivo por su servicio de atención al cliente
Cargar Más noticias

Las noticias más leídas

1

Los calefactores más vendidos para no pasar frío este invierno

2

MCR refuerza su oferta profesional con Poly de HP

3

La Redmi Note 15 Series combina autonomía y resistencia certificada

4

ISE 2026 volverá a Barcelona con su edición más grande y ambiciosa

5

Daikin revela las tendencias de climatización que definirán el 2026

Último número de la revista