Un hacker asegura haber puesto a la venta una base de datos que afecta a 16 millones de clientes de PcComponentes

Un actor de amenazas ha compartido lo que asegura que es una base de datos sobre 16 millones de clientes del comercio electrónico PcComponentes, entre los que se incluiría información como facturas o dellates de la tarjeta bancaria.

La firma de ciberseguridad Hackmanac ha recogido en X el anuncio daghetiaw, el alias de un actor de amenazas que asegura tener en su poder los datos de 16,3 millones de clientes PcComponentes y que ha puesto a la venta en un foro clandestino.

En el anuncio recogido por Hackmanac, promociona una base de datos con información sensible relacionada con pedidos, como NIF, facturas, direcciones, datos de contacto, tickets Zendesk, detalles de las tarjetas bancarias como el tipo y la fecha de expiración, direcciones IP e información sobre las compras.

Daghetiaw ha publicado el anuncio este martes, y ha compartido una muestra de 500K, a la espera de una oferta para vender la base de datos al completo. Por su parte, desde Hackmanac señalan que la información está pendiente de verificar.

PcComponentes no se ha pronunciado por el momento ni ha respondido a las cuestiones planteadas por Europa Press, pero de confirmarse el robo de información, los clientes de este 'eCommerce' español deberán estar pendientes a posibles fraudes.

Como explica el CEO de la tecnológica española Pandora FMS y experto en gestión IT y seguridad, Sancho Lerena, en una nota de prensa, "la información supuestamente filtrada permitiría construir una identidad falsa con total apariencia legítima", abriendo la puerta a la suplantación de identidad y al fraude por suplantación de productor y servicios sin consentimiento.