PC Componentes nega que roubasen os datos persoais dos seus clientes

Tras a divulgación de informacións que aseguraban que tiñan vulnerado a seguridade dos sistemas da tenda de comercio electrónico PC Componentes, a compañía tivo que responder cun comunicado no que aseguran que non sufriron ningunha incursión nos seus sistemas, desmentindo o suposto roubo masivo de datos de clientes.
Dende PC Componentes aseguran que estamos ante un caso de credential stuffing, ou sexa, que os datos de usuarios corresponden a filtracións doutras compañías, que se reutilizaron para lanzar ataques a outras plataformas.
PC Componentes subliñou que non se produciu ningún acceso ilexítimo ás súas bases de datos nin aos seus sistemas internos. Tamén cualificou de falsa a cifra de 16 millóns de clientes supostamente afectados, ao indicar que o número de contas activas é sensiblemente inferior e que os accesos indebidos detectados foron puntuais e non masivos.
A compañía destacou igualmente que os datos bancarios non se viron comprometidos en ningún caso, xa que a compañía non almacena información de tarxetas. O único dato conservado é un token de seguridade asociado ao pagamento, que non permite visualizar nin utilizar a tarxeta fóra do sistema de pagamento. Ademais, lembrou que os contrasinais dos clientes non se gardan en texto plano, senón mediante códigos cifrados irreversibles (hash), polo que non poden ser reconstruídos.
Como resposta a esta situación, PC Componentes implantou medidas correctivas inmediatas para reforzar a seguridade das contas, como a incorporación dun sistema CAPTCHA no inicio de sesión para frear intentos automatizados, a activación obrigatoria dun segundo factor de autenticación mediante código enviado por correo electrónico e a invalidación de todas as sesións activas, obrigando aos usuarios a volver iniciar sesión baixo as novas condicións de protección.
A plataforma de comercio electrónico avanzou que que enviará comunicacións personalizadas aos clientes que puidesen verse afectados, co obxectivo de explicar a situación con transparencia e ofrecer recomendacións adicionais para protexer as súas contas.