Cuidado con PcComponentes, la web podría haber sido hackeada y tus datos utilizados para compras fraudulentas

Escrito por Juan Diego de Usera

La famosa tienda online PcComponentes parece ser que ha sido hackeada por un grupo de ciberdelincuentes que podría haber tenido acceso a los datos de las tarjetas bancarias de los clientes de esta tienda online. Con estos datos, se estarían realizando compras fraudulentas, que se cargarían a los clientes sin ellos saberlo. Pero la empresa no ha dicho nada.

Hoy en día, los ciberdelincuentes cada vez son más avispados y consiguen colarse en los sitios que tienen mayor seguridad. Por ello, las empresas deberían de invertir cada vez mayores cantidades de dinero en mantener a salvo los datos de sus clientes. Especialmente si estos datos incluyen tarjetas bancarias con las que se pueden realizar compras fraudulentas, sin que el cliente llegue a enterar se de dicha compra hasta que no ve el extracto bancario de los movimientos que ha tenido su tarjeta.

PcComponentes es una de las tiendas online más famosas de España. No sabemos si es la más grande, pero sí sabemos que tiene uno de los mayores volúmenes de negocio de este país. Sus operaciones van desde la venta individual de componentes informáticos hasta la venta de accesorios electrónicos para el cuidado personal. Es decir, su campo de actuación es realmente inmenso y el movimiento de mercancías que tiene la tienda es impresionante. Es, por tanto, que una tienda como PcComponentes si en algo debiera de tener especial cuidado es en el tratamiento de los datos sensibles de sus clientes (que deben de ser un número bastante elevado).

PcComponentes podría estar en el centro de un hackeo importante a su base de datos

Según hemos podido saber por una serie de tweets de sus usuarios, alguien habría conseguido acceder a la base de datos de usuarios de la web, y comenzado a realizar compras fraudulentas, valiéndose de la información sustraída de las cuentas.

Quizás lo más grave de todo este asunto sea la manera de proceder de PcComponentes: de tapadillo. Nadie ha informado a los clientes de lo que ha sucedido, ni pedido que comprobaran sus extractos bancarios para ver si habían sido afectados por estas compras fraudulentas. Nadie ha informado en la propia web de la tienda que ha surgido este problema, algo que podéis comprobar vosotros mismos si entráis en su página web.

No creemos que sea esta la manera en que se merezcan ser tratados los clientes de esta tienda, muchos de los cuales serán, con toda probabilidad, clientes fieles desde hace bastantes años. Dar la callada por respuesta, por parte de PcComponentes, nunca es una buena idea, porque lo único que se consigue es enfurecer al cliente y que este se acabe marchando a otra tienda online, de las que en España hay bastantes (por suerte).

Actualización a las 13:05: PcComponentes ha respondido por fin, y afirma de manera preliminar que las compras fraudulentas han sido realizadas a través de hackeos de terceros.

Continúa leyendo
  • Por lo pronto como medida de seguridad han quitado tarjetas vinculadas, aun así no se nada al respecto.

    Y como bien comentáis, esto es un punto MUY NEGATIVO, por lo pronto no la seguiré considerando ni recomendando, no por el problema que puede pasar, por la forma de actuar.

    • Imagino que desde hace tiempo no comprarás ni recomendarás Amazon, Paypal y muchas otros sitios que han sufrido hackeos.

      Respecto a la noticia, permitidme decir que apesta se mire por donde se mire. ¿De verdad que os creéis con derecho de poner verde a quien os dé la gana sólo por cuatro twits de ayer mismo?

      • No creo que por 4 tuits pongan una noticia de esta embergadura, y no tengo nada que ver con hardzone ni ninguna otra web del Grupo ADSLZone, aun así, me sigue chocando que no tenga ninguna tarjeta vinculada, y tenía varias, ahora no están, es raro.

      • yomimmo

        Amazon nunca ha sido hackeada 😉

        • fulanodetal

          Lo siento pero te equivocas, hace unas semanas hackearon un par de DNS de Amazon y consiguieron robar con ello 160K de ethereum.

        • Googlea un poco y verás que sí.

          Yo respeto a quien desconfíe de las compras online, pero me parece que no tiene sentido decir “en esta tienda sí y en esta no” porque la seguridad absoluta en temas informáticos no existe y desgraciadamente nadie es inmune a los hackeos de este tipo.

          • Estoy de acuerdo en lo que comentáis, nada es 100%, a lo mejor me dejé llevar de más, el asunto es que todo lo que se está comentando es un poco serio, las noticias que circulan y comentarios ya no son 4 tuits, hay varios hilos sobre el tema, solo hay que buscar el twitter y ver un poco el posible alcance de estos problemas que se han comentado.

          • yomimmo

            Google un poco más y te darás que son noticias falsas o desinformaciones de gente que no tiene ni puta idea de lo que habla. No basta con usar Google, hay que saber usar también la mandarina que tenemos encima de los hombros 😉

  • Heavy

    Ya que habéis actualizado la noticia y confirmado que el hackeo no es a PCComponentes sino a los propios usuarios, actualizad el título porque la forma de tirar mierda a la web es más que descarada…

    • El de los Hachazos™

      ¿Y tú quién coño te crees que eres para creerte en posición de decirle a nadie lo que tiene que hacer? Por lo que dices, desde luego de SEO no sabes una mierda. ¿Eres amiguete de la tienda o algo así? xD

      • Heavy

        Por lo pronto soy alguien con más respeto que tú. Y soy usuario de PCComponentes y me preocupa mi seguridad. Y también me gusta leer noticias veraces, y si han confirmado que el hackeo no es a la web sino a terceros qué menos que actualicen el título para no inducir a engaños.

        • ruvelro

          “Han confirmado”, porque yo no veo ninguna declaración oficial más allá que un mero tweet…

          • Heavy

            “Hola!Te confirmamos que no ha habido ninguna vulnerabilidad en el sistema..”
            Igualmente, de 3 tweets han hecho una noticia.. a ver cómo de contrastada está… Por cierto, mi tarjeta sigue vinculada, a mí no me han borrado nada.

          • ruvelro

            Cada uno es libre de creer a quien quiera. Tú confías en la profesionalidad de PcComponentes, yo en la de HardZone y los técnicos informáticos y expertos de seguridad que han hecho eco de este problema…

            Al final, los dos dormiremos tranquilos, uno con sus datos aún en los servidores de PcC a merced de cualquier otra persona, y el otro no.

          • FaniosGnosis

            Te confirmo que me llegó un mensaje de mi banco para confirtmar un pedido que no realicé de pcc el sábado. Yo no he puesto tweet alguno. ¿Te vale?

            Sigue con la tarjeta vinculada. Espero que por lo menos los datos de la misma estuvieran cifrados y no los tengan en crudo los “hackers”

        • El de los Hachazos™

          Vuelvo a repetir: ni puta idea de SEO.

    • fulanodetal

      Que curioso que solo han haqueado los PCs de los usuarios que compran en PC componentes, por sentido comun es evidente que han haqueado los servidores de la WEB, no a los usuarios, espero que compren mogollon de ZCASH, no queda rastro de donde ha ido el dinero.

  • Alejandro Hernández

    Y PCComponentes en sí son un fraude, después de unos cuantos años comprando en su tienda virtual tuve un problema en un pedido, en el cual pedí 3 componentes y solo me llegó 1 en una caja mucho más grande que ese mismo (dándome a entender que prepararon esa caja para los 3 componentes), las pérdidas están valoradas en 150€, y ni PCComponentes ni Redyser se hicieron responsables del problema en cuestión. Ya ha pasado 1 año creo y sigo esperando a que me devuelvan el dinero (ya que los componentes los compré en Amazon, los cuales se comportan muy bien después de haber realizado más de 30 pedidos ya…

  • Solo comentar que he comprado en PCComponentes, es verdad que ahora menos, tiro más de Amazon, pero ni tengo nada a en contra de una y favor de otra, la conozco muchos años y he comprado para mí, para otros y la he recomendado. Habrá casos en que sean del usuario, pero otros que no, y el discurso de que otros servicios ……. pero se han hecho eco o han reconocido sus problemas y han tomado las medidas pertienentes, solo que estaría bueno comentar el asunto, para depurar responsabilidades o para que todo esté OK, o tranquilidad en los usuarios.

    Y reincidir, que si una web del grupo ADSLZone comparte una notifica le doy toda la credibilidad que se merece, creo que se la han ganado, habrá artículos que me gusten más, menos, pero una cosa no quita la otra, no es ninguna cruzada estoy seguro, si con esto hace que los usuarios prestemos más atención a nuestra seguridad, también es bueno.

  • FaniosGnosis

    Doy fe que es cierto lo que publica Juan Diego. Si han forzado contraseñas hasta acertar las más débiles, entonces mal por nosotros usuarios por usarlas, pero peor por pcc por no deshabilitar intentos continuos fallidos de login. Si han hackeado sus servidores, entonces mucho peor, fallo sólo suyo y 0 autocrítica.

    En cualquier caso el resultado es que, a pesar de ser una gran web y tener aspiraciones de ser uno de los mayores puntos de vanta en España y extranjero (tienen planes de expansión), han pemitido que se produzcan pedidos fraudulentos y no han dicho ni mú. Culpa sólo nuestra de los usuarios. Vale, que sigan así. Sólo espero que esos datos de pago estuvieran al menos cifrados y sólo se pudieran usar en su web y no fuera de ella.

  • julianwindows10

    pccomponentes nunca! cuando tengais que tramitar algo tocho por garantia y os la lien…

  • Alex

    Que ganas tengo de que llegue LDLC a España….