edición general
176 meneos
2866 clics

PcComponentes: Información importante sobre la seguridad de tus datos

Tras una investigación por parte de nuestros expertos en seguridad, no tenemos constancia de que PcComponentes haya sufrido una brecha de seguridad en sus sistemas. Lo que hemos detectado es un fenómeno conocido en ciberseguridad como credential stuffing. Esto significa que un tercero ha utilizado direcciones de email y contraseñas obtenidas a partir de filtraciones de seguridad ocurridas en bases de datos comprometidas, ajenas a PcComponentes. A partir de estas bases de datos —que suelen publicarse en foros de internet— los atacantes prueban

| etiquetas: seguridad , datos , pccomponentes
110 66 0 K 351 actualidad
39 comentarios
110 66 0 K 351 actualidad
Comentarios destacados:          
#4 eqas
#3 bueno, desde hace tiempo, en su web venden también de vendedores externos, como hace amazon. Y eso es un problema que deberian solucionar. Yo les compro bastante, pero siempre marco en el buscador el "vendido por pccomponentes".
16 K 140
qwe_sin_la_q #10 qwe_sin_la_q
#4 acabo de ver el producto y es cierto, pero justo este es vendido y enviado por ellos, conozco mas gente que compraban antes a estos y pararon, quizás sea por zona, usan diferentes empresas de transporte, en mi caso y de mis conocidos GLS.
1 K 21
#14 eqas
#10 uf, gls de lo peor en mi zona. Casi 20 días para un trayecto de 20 km hace poco
5 K 56
Sr_Atomo #16 Sr_Atomo
#14 A mí GLS me las ha montado pardinas varias veces. En una di la dirección de un hospital donde trabajo (y así lo reflejé en los comentarios al hacer el pedido), y el de GLS lo dejó en un punto de recogida porque en la dirección que puse "No había nadie". Y en otra ya fue mucho peor, ya que le dieron el paquete (sin pedirme permiso ni nada) a una persona porque afirmaba ser un tío mío... Afortunadamente sí que era un tío mío, pero perfectamente podría haber sido alguien random y quedarse con el paquete por la cara.

Siempre que puedo, elijo la otra opción a GLS, aunque el que tienen ahora por la zona al menos llama y se preocupa.
1 K 21
#24 osids
#10 Te digo el problema de GLS, y me imagino que en otras pero en esta es demencial lo sé porque un amigo estuvo unos meses y salió en cuanto pudo, tienen el personal justo para el día a día, en cuanto hay campanas grandes (bf, navidad, devoluciones, o le entra un poco de más tráfico) es imposible que repartan porque ya llegan mal en días normales y ya si vives en zonas "rurales" como me pasa a mí es casi mejor pedir a un armario de estos y pasar a recoger
0 K 10
qwe_sin_la_q #26 qwe_sin_la_q
#24 bueno, que contraten otra empresa, la culpa en mi opinión son ambos, entiendo que les saldrá barato...
0 K 9
redscare #20 redscare
#4 Si, desde que convirtieron su página en un marketplace tienen más peligro que un mono con pistolas.

Pero bueno, respecto al incidente de seguridad parece que han reaccionado de forma bastante profesional, la verdad.
0 K 10
#2 eqas
Pues les doy el voto de confianza (permitimos mil fechorías a empresas USA)
8 K 62
qwe_sin_la_q #3 qwe_sin_la_q *
#2 estos son unos prendas, el último pedido que les hice no llegaba al destino,llamabA y abría tickets y pasaban, al final conseguí hablar con una operadora(perdí muchas horas), decía que para devolverme el dinero tenía que rechazar el paquete, pero este no llegaba y encima ellos no sabían dónde estaba, al final les puse una reclamación y me devolvieron el dinero, no les compro más, voy a aprovechar para cerrar la cuenta...
1 K 21
Larusico #33 Larusico
#3 pero eso suena más a problema con el transporte y lleva unos tiempos, aunque a ti te corra prisa
1 K 14
#38 derivada
#3 vaya puto agonías que eres. vete al corte inglés a comprar si tanto te estresan los envíos a domicilio.
1 K 5
manolo #8 manolo
#2 Sí, y además dan una justificación técnica. Parece que han detectado muchos accesos externos probando credenciales.

Dicho lo cual, no me canso de recomendar el uso de un anillo de claves y claves aleatorias para todos los servicios online. De esta forma un robo de datos que incluya tu contraseña no pone en peligro los accesos a todas las demás cuentas online con el mismo usuario/email.
1 K 14
#9 eqas
#8 yo uso el generador aleatorio de Firefox, y las guardo en él, en su nube, y con la frase de cifrado de contraseñas. Para todo lo demas Keepass dentro de un Cryptomator en una carpeta sincronizada con Resilio Sync en todos los dispositivos.
1 K 14
#21 Korsakov
#9 Yo Creo que el keepass ya cifra la base de datos de contraseñas y el Cryptomator sería redundante si es solo para eso. Voy a probar Resilio que no conocía y tiene mejor pinta que Dropbox que solo me permite tres dispositivos.
Gracias.
0 K 6
Jakeukalane #23 Jakeukalane
#9 parece complejo
0 K 11
Cero_Ironia #17 Cero_Ironia
#8 no, no es lo mejor, pero lo mejor no te lo voy a contar solo con tener 3 dedos de frente se deduce solo.
0 K 6
redscare #22 redscare
#8 Yo uso bitwarden (que a los puristas no les gustará por ser cloud). E incluso pago el premium de 10eur al año para apoyarles por ser Open Source :-)
2 K 34
#19 Llullo
#2 Yo solo les compro cuando puedo recoger en la oficina de Barcelona, ya que trabajo al lado.
No me la juego cuando se trata de aparatos caros.
1 K 14
#5 Cazatrolls
Si esto es cierto, rebaja mucho la gravedad de lo anunciado aquí anteriormente.
5 K 50
#12 LaMinaEnMiPuerta
#11 Lo explican bastante bien, hay que leerlo entero.
5 K 47
mikelx #13 mikelx
#11 ya lo explican antes. Tampoco es necesario que den todo ya digerido, que nos volveremos lelos al final.
4 K 44
baraja #15 baraja
Dudo mucho que una tienda española tenga a un tercio de la población con cuenta con ellos :shit:
3 K 34
Ormuzd #27 Ormuzd
#15 Eso me extraño ayer al ver lo de 16 millones de cuentas. PCComponentes no tiene ni de coña esa cantidad de cuentas.
2 K 30
itineratur #28 itineratur
#27 Correcto, ese dato hace todo bastante poco creíble.
0 K 9
Cehona #30 Cehona
#15 #27 Siempre que busco un producto y aparece en Amazon y en PCC elijo la empresa española.
Solo les pongo una pega que ya en muchos sitios van implementando. El pago con Bizum en vez de Tarjetas de empresas americanas.
Y van tres portátiles comprados, uno era para un allegado.
1 K 24
Mildranx #39 Mildranx
#27 Hay cuentas personales y de empresa.
0 K 10
#6 Suleiman
1 - No se ha producido un acceso ilegítimo a nuestras bases de datos ni a nuestros sistemas internos.
5 - Las categorías de datos afectados son: nombre, apellidos, DNI (en los supuestos en los que el cliente lo haya introducido), dirección, IP, correo electrónico y teléfono.
3 K 26
#7 LaMinaEnMiPuerta
#6
5 - Las categorías de datos afectados son: nombre, apellidos, DNI (en los supuestos en los que el cliente lo haya introducido), dirección, IP, correo electrónico y teléfono


De aquellos clientes que tenían user email igual que otros sitios afectados por filtraciones de contraseñas. Se entiende.
6 K 49
#11 Suleiman
#7 No hubiera estado mal dejarlo más claro.
1 K 20
U5u4r10 #34 U5u4r10
#7 Pero si tienen un 2FA para entrar, no entiendo nada.
0 K 9
#35 LaMinaEnMiPuerta
#34 Supuestamente añadido después.
1 K 19
#29 topecb
"Invalidación de todas las sesiones activas" y sin embargo tengo la sesión iniciada.... creo que la inicié con la cuenta de google la última vez, pero es raro, si han invalidado todos los token, debería haberse cerrado
1 K 24
#37 alhambre
#29 Igual te la inició de nuevo tu hacker de confianza.
0 K 7
Ominous #18 Ominous
Parecen bastante profesionales. Punto para pccomponentes, que ayer quería matarlos.
1 K 22
#25 xaxipiruli
Que buen hacer.
1 K 18
ruinanamas #31 ruinanamas
Yo dejé de comprarles cundo permitieron el dropshipping en su tienda online, no te digo que se tenga que diversificar pero no me gustó la decisión porque perdieron su esencia para convertirse en un amazon de chichimosca, solo hay que ver que la filtración ha sido de un tercero, ni ellos tienen el control de los datos, es un despropósito que el prestigio de una marca se lo carguen así.
1 K 16
#32 topecb
#31 ¿Dónde pone que la filtración ha sido de un tercero? Según este comunicado dicen que nadie ha accedido a su base de datos y que únicamente han visto intentos de conexión con emails/claves publicadas de otras brechas

Me extraña mucho, cuando hace un año, su propio Symfony devolvía en las excepciones los datos de conexión al servidor postgre :shit:
1 K 20
#36 arco2004
Personalmente, muy contento con el servicio de PcComponentes, al igual que se critica, cuando el servicio no es correcto, cuando es bueno, también hay que decirlo.
0 K 6

menéame