Cuidado con PcComponentes, la web podría haber sido hackeada y tus datos utilizados para compras fraudulentas
La famosa tienda online PcComponentes parece ser que ha sido hackeada por un grupo de ciberdelincuentes que podría haber tenido acceso a los datos de las tarjetas bancarias de los clientes de esta tienda online. Con estos datos, se estarían realizando compras fraudulentas, que se cargarían a los clientes sin ellos saberlo. Pero la empresa no ha dicho nada.
Hoy en día, los ciberdelincuentes cada vez son más avispados y consiguen colarse en los sitios que tienen mayor seguridad. Por ello, las empresas deberían de invertir cada vez mayores cantidades de dinero en mantener a salvo los datos de sus clientes. Especialmente si estos datos incluyen tarjetas bancarias con las que se pueden realizar compras fraudulentas, sin que el cliente llegue a enterar se de dicha compra hasta que no ve el extracto bancario de los movimientos que ha tenido su tarjeta.
PcComponentes es una de las tiendas online más famosas de España. No sabemos si es la más grande, pero sí sabemos que tiene uno de los mayores volúmenes de negocio de este país. Sus operaciones van desde la venta individual de componentes informáticos hasta la venta de accesorios electrónicos para el cuidado personal. Es decir, su campo de actuación es realmente inmenso y el movimiento de mercancías que tiene la tienda es impresionante. Es, por tanto, que una tienda como PcComponentes si en algo debiera de tener especial cuidado es en el tratamiento de los datos sensibles de sus clientes (que deben de ser un número bastante elevado).
PcComponentes podría estar en el centro de un hackeo importante a su base de datos
Según hemos podido saber por una serie de tweets de sus usuarios, alguien habría conseguido acceder a la base de datos de usuarios de la web, y comenzado a realizar compras fraudulentas, valiéndose de la información sustraída de las cuentas.
José A. Alférez@JoseAAlferezMe pueden explicar @pccomponentes cómo acaban de comparar desde mi cuenta unos Apple EarPods. Suerte que mi banco pide confirmación para el pago. El pedido es 1201872008002 de junio, 2018 • 01:49
6
3
https://twitter.com/mfcarro/status/1002546119061143559
Victor B.@raxor_es@javifelices @JoseAAlferez @pccomponentes Por el numero de afectados y la gravedad (tarjetas bancarias) ateniéndonos a la nueva RGPD deben notificar a la AEPD en menos de 72 horas el incidente de seguridad, yo he borrado una tarjeta que tenia allí. Lo de hacerse el sueco no se puede hacer. https://t.co/LCbN79oC5P03 de junio, 2018 • 12:50
4
0
Quizás lo más grave de todo este asunto sea la manera de proceder de PcComponentes: de tapadillo. Nadie ha informado a los clientes de lo que ha sucedido, ni pedido que comprobaran sus extractos bancarios para ver si habían sido afectados por estas compras fraudulentas. Nadie ha informado en la propia web de la tienda que ha surgido este problema, algo que podéis comprobar vosotros mismos si entráis en su página web.
No creemos que sea esta la manera en que se merezcan ser tratados los clientes de esta tienda, muchos de los cuales serán, con toda probabilidad, clientes fieles desde hace bastantes años. Dar la callada por respuesta, por parte de PcComponentes, nunca es una buena idea, porque lo único que se consigue es enfurecer al cliente y que este se acabe marchando a otra tienda online, de las que en España hay bastantes (por suerte).
Actualización a las 13:05: PcComponentes ha respondido por fin, y afirma de manera preliminar que las compras fraudulentas han sido realizadas a través de hackeos de terceros.
PcComponentes@pccomponentes@TheAlexBoss Hola!Te confirmamos que no ha habido ninguna vulnerabilidad en el sistema, es totalmente seguro. Las cuentas que han sufrido pedidos fraudulentos han sido hackeos a los propios clientes a través de terceros ajenos a Pc, recomendamos que instaures claves más seguras alfanuméricas.03 de junio, 2018 • 13:03
0
1