¿Posible hackeo a la web de PcComponentes? Usan contraseñas de otros hackeos para hacer compras

La tienda de componentes para ordenadores PcComponentes parece ser que ha sido hackeada por un grupo de ciberdelincuentes. Este grupo podría haber tenido acceso a los datos de las tarjetas bancarias de los clientes.

Algunos clientes reportan que están teniendo cargos en sus tarjetas debido a compras fraudulentas realizadas con su cuenta de PcComponentes. Hasta el momento empresa no ha dicho nada y con la ley de la GDPR tienen un plazo de 72h para revelar información al respecto en el caso de una brecha de seguridad.

Todo esto surge a raíz de una serie de tweets de los usuarios que informaban que alguien habría conseguido acceder a la base de datos de usuarios de la web y que ha comenzado a realizar compras fraudulentas valiéndose de la información sustraída de las cuentas.

Si toda la información es cierta a los datos que pudieron acceder si usaron las claves de los usuarios fue a todo la información básica de su perfil y podrían ver datos parciales de las tarjetas vinculadas además de hacer compras desde la misma cuenta cambiando algunos datos.

PcComponentes asegura en Twitter que su web es "totalmente segura"

PcComponentes ha respondido y afirma de manera preliminar que las compras fraudulentas han sido realizadas a través de hackeos de terceros.

Respuesta de PcComponentes en Twitter:

Hola!Te confirmamos que no ha habido ninguna vulnerabilidad en el sistema, es totalmente seguro. Las cuentas que han sufrido pedidos fraudulentos han sido hackeos a los propios clientes a través de terceros ajenos a Pc, recomendamos que instaures claves más seguras alfanuméricas.

El acceso a las cuentas de los usuarios es debido a otros hackeos

Muchos usuarios tendrían sus claves expuestas en varios hackeos anteriores de algunas redes sociales, webs y foros en el pasado. Puede que la culpa sea de los usuarios que usan las mismas claves en otros sitios web.

Esto permitiría a terceros acceder a sus cuentas de PcComponentes y realizar compras fraudulentas. Ya que la web no tiene ninguna protección extra que no sea la clave del usuario.

Comprueba si tu correo ha sido comprometido en otros hackeos con Haveibeenpwned

Haveibeenpwned cuenta con una lista de más de 154.011.430 de correos que han sido comprometidos y sigue creiendo.

¿Quieres saber si tu correo fue hackeado o comprometido en algún momento? Entra en Haveibeenpwned.com y entérate del resultado con solo escribir tú correo. Las claves de los hackeos no están disponibles de forma pública en Haveibeenpwned, pero existen webs como Hashes.org que se dedican a descifrarlas y exponerlas en texto plano.