Filtración de datos de PcComponentes
Publicado el lunes, 26 de enero de 2026
PcComponentes, la conocida tienda online española especializada en informática y tecnología, se ha visto envuelta en una alerta de seguridad después de que un usuario identificado como daghetiaw publicara en foros clandestinos que poseía una base de datos con aproximadamente 16,3 millones de registros de clientes supuestamente extraídos de sus sistemas. La muestra publicada incluía información sensible como nombres completos, documentos de identidad (DNI/NIF), direcciones, correos electrónicos, historiales de pedidos, facturas, tickets de soporte, direcciones IP y metadatos asociados a tarjetas bancarias. Esto generó alarma entre los usuarios y en la comunidad tecnológica sobre una posible filtración masiva de datos personales.
Sin embargo, PcComponentes ha negado categóricamente que se haya producido un hackeo o acceso no autorizado a sus sistemas internos o bases de datos. La empresa ha afirmado que no existen evidencias de que sus servidores hayan sido vulnerados y que la cifra de 16 millones de afectados no corresponde con el número real de cuentas activas en su plataforma. Según su versión, no hubo una brecha de seguridad en sus instalaciones ni almacenamiento de contraseñas en texto claro o de datos completos de tarjetas de pago.
Lo que sí reconoció la compañía es haber detectado un ataque de tipo “credential stuffing”, un método en el que ciberdelincuentes utilizan combinaciones de direcciones de correo electrónico y contraseñas previamente comprometidas en otras filtraciones para intentar acceder a cuentas de usuarios que han reutilizado esas credenciales. En estos casos, los atacantes pueden entrar en cuentas individuales y recopilar la información que cada usuario tenga asociada en su perfil, sin que ello implique una intrusión en la infraestructura de la empresa.
Ante este incidente, PcComponentes ha reforzado las medidas de seguridad, obligando a la verificación CAPTCHA en los accesos, la activación de autenticación de dos factores (2FA) y cerrando sesiones de usuarios como medida preventiva. Además, ha recomendado a sus clientes cambiar contraseñas si reutilizan combinaciones en múltiples servicios y adoptar buenas prácticas de seguridad para reducir el riesgo de accesos no autorizados. Por el momento, no hay confirmación definitiva de una brecha a nivel de sistemas y el caso sigue siendo objeto de investigación, aunque pone de manifiesto la importancia de la gestión de contraseñas y la protección de datos personales en plataformas online.
26/01/2026 13:41 | Forlopd_Privacidad
SEGURIDAD Y PRIVACIDAD DE DATOS, S.L. (FORLOPD)
URL oficial/canónica: https://ceeivalencia.emprenemjunts.es/?op=113&n=18558