Un hacker asegura haber robado datos de más de 16 millones de usuarios de PCComponentes
- Actualidad
El actor de amenazas daghetiaw ha colgado una muestra de 500.000 líneas para demostrar su autenticidad. La filtración incluiría DNI, direcciones, pedidos, facturas y metadatos de tarjetas de crédito, lo que, según expertos, permitiría construir identidades falsas con apariencia totalmente legítima.
El ecosistema de ciberseguridad español ha activado todas las alarmas tras la publicación en foros especializados como HackManac de un supuesto ciberataque a PCComponentes. El actor de amenazas daghetiaw asegura haber vulnerado los sistemas de la compañía y haber obtenido un dataset con información personal y financiera de más de 16,3 millones de usuarios, acompañado de una muestra de 500.000 líneas para demostrar su autenticidad.
Aunque PCComponentes no se ha pronunciado por el momento, la magnitud y la naturaleza de los datos expuestos situarían este incidente entre los mayores ciberataques sufridos por un ecommerce español. La información filtrada incluiría NIF, direcciones, teléfonos, correos electrónicos, historiales de pedidos, facturas, tickets de Zendesk, direcciones IP y metadatos de tarjetas de crédito, un conjunto extremadamente valioso para operaciones de fraude y suplantación.
Para Sancho Lerena, CEO de Pandora FMS y experto en gestión IT y seguridad, el riesgo va mucho más allá del volumen de datos. “La información supuestamente filtrada permitiría construir una identidad falsa con total apariencia legítima”, advierte. “Cuando se filtran facturas, tickets de soporte y datos personales a la vez, ya no hablamos de un ataque, hablamos de una pérdida total de soberanía digital”.
El especialista alerta de que este tipo de brechas abren la puerta a fraude financiero, suplantación de identidad, phishing dirigido con información verificada y una pérdida masiva de confianza en la seguridad digital del retail español.
Un caso que podría marcar un antes y un después
A falta de confirmación oficial, el incidente ya ha generado preocupación entre analistas y usuarios, que temen que la combinación de datos personales, financieros y operativos pueda desencadenar una oleada de ataques derivados. Si se confirma, este ciberataque se convertiría en uno de los más graves registrados en España por volumen, sensibilidad de la información y relevancia de la empresa afectada.
Los expertos coinciden en que la supuesta filtración evidencia la necesidad urgente de reforzar las arquitecturas de seguridad, mejorar la gestión de identidades y accesos, y elevar los estándares de protección en sectores críticos como el comercio electrónico.
