- PcComponentes nega as alegações de violação, confirmando apenas um ataque de preenchimento de credenciais
- Hackers relataram que 16,3 milhões de discos foram roubados; a empresa diz que muito menos contas foram afetadas
- Logins futuros exigem CAPTCHA e autenticação obrigatória de dois fatores para maior segurança
O vendedor espanhol de componentes para PC, PcComponentes, negou ter sofrido uma grande violação de dados, mas confirmou que sofreu um ataque de credenciamento.
Um cibercriminoso postou recentemente um novo tópico em um fórum clandestino alegando ter roubado dados confidenciais da empresa. Ao oferecer o arquivo à venda, o hacker – conhecido como ‘daghetiaw’ – afirma ter 16,3 milhões de registros, incluindo nomes de pessoas, endereços de e-mail, endereços IP, listas de produtos e mensagens de suporte ao cliente criadas através do Zendesk.
Para provar a autenticidade de suas afirmações, o hacker também publicou uma amostra de 500 mil registros.
Uma campanha estranha
Logo depois, a PcComponentes postou um comunicado em seu site dizendo que nunca foi violado e que as afirmações feitas pelos hackers são falsas.
“Não houve acesso ilegítimo aos nossos bancos de dados ou sistemas internos”, disse a empresa, segundo comunicado traduzido automaticamente.
“O número de 16 milhões de clientes supostamente afetados é falso, pois o número de contas ativas da PcComponentes é significativamente menor.”
A empresa explicou então que sua investigação provou que havia sofrido um ataque de preenchimento de credenciais. Um agente de ameaça obteve credenciais de login em outro lugar na dark web e tentou usá-las na plataforma.
Os clientes que usam a mesma senha para vários serviços provavelmente foram comprometidos e as informações de suas contas provavelmente foram interceptadas.
No entanto, a PcComponentes minimizou este incidente, dizendo que apenas alguns clientes foram afetados e que os dados roubados não eram tão importantes.
“Além disso, o acesso ilegal não tem sido massivo, ou seja, apenas alguns clientes foram afetados”, afirmou. “Os dados bancários não foram comprometidos de forma alguma porque a PcComponentes não os armazena. Portanto, não há risco de roubo de dados bancários”, explicou.
“As senhas dos clientes nunca são armazenadas em nosso banco de dados.”
Ao preencher as credenciais, o cibercriminoso conseguiu obter nomes, identidades, endereços de correspondência, endereços IP e números de telefone das pessoas.
Daqui para frente, todos os usuários que fizerem login precisarão primeiro resolver um CAPTCHA e configurar o 2FA.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
