- PcComponentes nega alegações de violação, confirmando que ocorreu apenas um ataque de preenchimento de credenciais
- Hacker alegou 16,3 milhões de registros roubados; empresa diz que muito menos contas foram afetadas
- Logins futuros exigem CAPTCHA e autenticação obrigatória de dois fatores para maior segurança
O varejista espanhol de componentes para PC, PcComponentes, negou ter sofrido uma grande violação de dados – mas confirmou que sofreu um ataque de preenchimento de credenciais.
Um cibercriminoso postou recentemente um novo tópico em um fórum clandestino, alegando ter roubado dados confidenciais da empresa. Ao oferecer o arquivo para venda, o hacker – chamado ‘daghetiaw’ – afirma que ele contém 16,3 milhões de registros, incluindo nomes de pessoas, endereços postais, endereços IP, listas de desejos de produtos e mensagens de suporte ao cliente geradas pelo Zendesk.
Para provar a autenticidade de suas afirmações, o hacker também publicou uma amostra de 500 mil registros.
Campanha estranha
Logo depois, a PcComponentes publicou um aviso em seu site, dizendo que nunca foi violado e que as alegações feitas pelo hacker são falsas.
“Não houve acesso ilegítimo aos nossos bancos de dados ou sistemas internos”, disse a empresa, conforme aviso traduzido automaticamente.
“O número de 16 milhões de clientes supostamente afetados é falso, pois o número de contas ativas no PcComponentes é marcadamente menor.”
A empresa explicou então que sua investigação mostrou que ela sofreu um ataque de preenchimento de credenciais. Um agente de ameaça obteve credenciais de login em outro lugar na dark web e tentou usá-las na plataforma.
Os clientes que usam a mesma senha em vários serviços provavelmente foram invadidos e quaisquer informações armazenadas em suas contas provavelmente foram capturadas.
Ainda assim, a PcComponentes também minimizou esse incidente, dizendo que apenas alguns clientes foram afetados e que os dados roubados não eram tão importantes.
“Da mesma forma, o acesso ilegítimo não foi massivo, ou seja, apenas alguns clientes foram afetados”, afirmou. “Os dados bancários não foram comprometidos em nenhum caso, uma vez que a PcComponentes não os armazena. Por este motivo, não há risco de roubo de dados bancários”, explicou.
“As senhas dos clientes nunca são armazenadas em nosso banco de dados.”
Através do preenchimento de credenciais, o cibercriminoso conseguiu obter nomes, identidades, endereços postais, endereços IP e números de telefone das pessoas.
Daqui para frente, todos os usuários que fizerem login terão primeiro que resolver um CAPTCHA e configurar 2FA.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.