PcComponentes: más de 16 millones de cuentas filtradas con nombre, DNI, facturas e incluso información bancaria

PcComponentes, la mayor tienda de tecnología de España, ha sufrido un importante ataque informático que ha derivado en la filtración de su base de datos. Esta filtración es muy importante, y es que hay más de 16,3 millones de cuentas afectadas. Y no solo es importante por la cantidad de usuarios afectados, sino también ante la filtración de información muy sensible que puede utilizarse para perjudicar a todos estos usuarios que tuvieran una cuenta creada en esta conocida tienda.

Fue en un conocido foro de filtraciones, donde se ofrecen todas estas bases de datos al mejor postor, donde apareció la información. En ella se indica que afecta a 16.384.110 de cuentas individuales registradas, y todas ellas con información tan sensible como puede ser el DNI, número de teléfono, e incluso información bancaria. Hasta el momento de la redacción PcComponentes no ha lanzado ningún comunicado. Todo ello pese a que la información se publicara en este foro a principios de esta tarde. Así que veamos en qué te afecta este problema.

Base de datos de PcComponentes filtrada: esta es toda la información oficial tuya que se ha filtrado​

Base de datos filtrada robada PcComponentes 2026


El actor que dio a conocer la filtración se llama "daghetiaw", quien publicó la información en un foro de compraventa de filtraciones. Según este usuario, ha conseguido la información de estas 16,3 millones de cuentas, y lo preocupante es toda la información que ha obtenido de estas cuentas.

Entre los datos más importantes, está el nombre y apellidos, junto con el DNI, número de teléfono y dirección completa. Incluso se han filtrado tickets de Zendesk, es decir, las conversaciones privadas con soporte. Además de información bancaria. Este usuario ofrece una "muestra" y "lote gratis" de información como prueba. Por lo que un grupo de usuarios al azar ha sido escogido como cobayas para demostrar la autoridad del ataque.

La filtración de la base de datos de PcComponentes contiene:
  • Identificación personal
    NIF/DNI/NIE junto al nombre y apellidos
  • Datos de contacto
    email y teléfono asociado a la cuenta
  • Dirección y logística
    dirección completa, código postal y datos de seguimiento (tracking) de los envíos
  • Compras y facturación
    historial de pedidos y facturas (incluye documentación asociada)
  • Soporte al cliente
    tickets de Zendesk y conversaciones con soporte en esos ticket
  • Datos de pago (alegados)
    tipo de tarjeta usada y fecha de caducidad (se mencionan “otros detalles” sin concretar)
  • Red/seguridad
    dirección IP del usuario
  • Preferencias y métricas internas
    lista de deseos y “estadísticas” del perfil (incluyendo una posible clasificación)

PcComponentes tiene 72 horas para notificar a la AEPD y avisar a los usuarios de la filtración​

Es evidente que a las horas de la publicación, no podemos contactar de forma directa con PcComponentes. Pero la lógica indica que mañana la compañía se pronuncie oficialmente en sus redes sociales, además de mandar un email a todos sus usuarios. Y aquí hay un gran problema, y el problema no es que compren memoria RAM DDR5 con tu cuenta en PcComponentes.

El problema es mucho más gordo y pasa por usar todos estos datos para realizar suplantaciones de identidad y campañas de phishing. Y es que con todos estos datos es muy fácil perjudicar a las personas. Y más si alguien no sabe de este ataque, y quien le contacta tiene la conversación del chat interno para soporte. Esto fue lo mismo que pasó con Endesa y posteriores llamadas fraudulentas para realizar cambios de compañía energética.

Desde el punto de vista lega, PcComponentes tiene 72 horas desde que se tuvo constancia de la filtración para notificar el problema a la Agencia Española de Protección de Datos (AEPD). Luego ya tendrá tiempo para documentar toda la información. Pero debido a que el riesgo de la filtración es extremadamente alto, deberá comunicarse con los afectados a primera hora de la mañana. Gracias a esta noticia, lo primero que debes hacer es al menos cambiar tu contraseña de PcComponentes. Aunque la compañía debería haber restablecido de forma automática la información de estas 16 millones de cuentas. Ahora bien, tus datos se han filtrado de igual forma.

Realmente PcComponentes ya tenía una vulnerabilidad desde hace años​

Esta imagen no es más que otra filtración de su base de datos que llevaba años fuera de los servidores de PcComponentes pero que nunca se usó para ningún fin. Una fuente anónima de confianza, nos ha dado a conocer que, en ese entonces, esa base de datos ya había sido sustraída. En agosto de 2023, PCComponentes "tenía 11.951.125 usuarios entonces, tiene sentido que en 2026 tengan 16 millones". Como referencia a la filtración de hoy.

En esta base de datos he podido verificar que está mi información personal. Nombre y apellidos, DNI, dirección postal, número de teléfono o IP. Datos bancarios ninguno (pese a que dijo que podría haber descargado esa información). Ya que esta persona realmente no iba a hacer nada con estos datos. Que es todo lo opuesto a lo que ha sucedido ahora.

Se indica que llevaba 5 años dentro de los servidores de PcComponentes. Perdió el acceso "cuando abandonaron su centro de datos por Amazon Web Services". Si bien esta fuente revela que perdió el acceso, queda patente que otros lograron acceder tras el cambio de servidor. En concreto, los que actualmente han accedido a la mayor cantidad de información posible, y que actualmente buscarán venderla al mejor postor. También hemos actualizado para dar a conocer que sufrió otra importante vulnerabilidad de la que fue informada a principios de 2025: tener expuestas las credenciales para acceder a esta base de datos.



elchapuzasinformatico.com

PcComponentes: más de 16 millones de cuentas filtradas con nombre, DNI, facturas e incluso información bancaria

PcComponentes sufre la filtración de su base de datos con información sensible de más de 16 millones de cuentas registradas en su tienda.
elchapuzasinformatico.com elchapuzasinformatico.com
 
Click to expand...

PcComponentes emite un comunicado y tranquiliza a sus clientes, pero advierte: cambia tu contraseña​

Hace unas horas se hizo viral en redes sociales que, presumiblemente, PcComponentes había sido víctima de un ciberataque. No obstante, la compañía ha querido emitir un comunicado explicando con todo tipo de detalles que ha pasado, en qué nos afecta y qué medidas debemos tomar.

El comunicado de PcComponentes aclara que no han sufrido una brecha de seguridad​

Para ponernos en contexto, la pasada noche apareció la información de que más de 16 millones de personas se habían visto afectadas por un ciberataque producido contra PcComponentes. Al parecer, datos como DNI, correos o cuentas bancarias de los usuarios habrían caído en manos de un grupo de hackers que atacó a una de las tiendas de tecnología más importantes del país.

Sin embargo, PcComponentes ha desmentido esta información a través de un comunicado. Según la tienda, no existe constancia alguna de que PcComponentes haya sufrido una brecha de seguridad en sus sistemas. Explican que lo ocurrido realmente ha sido un fenómeno conocido como credential stuffing.

Este fenómeno ocurre cuando un tercero utiliza direcciones de emails y contraseñas obtenidas a partir de filtraciones de seguridad ocurridas en base de datos comprometidas, ajenas a la web correspondiente. Para poneros un ejemplo claro, es lo que ocurre cuando se accede a los datos de Google, y se tiene acceso a las credenciales que guardamos para entrar en diferentes webs o plataformas. De ahí la importancia de rechazar los mensajes de «recordar contraseña» de los navegadores.

Los 5 puntos clave del comunicado​

PcComponentes ha querido resumir todo en 5 puntos clave que os dejamos a continuación:
  1. «No se ha producido un acceso ilegítimo a la base de datos ni a los sistemas internos de PcComponentes.
  2. La cifra de 16 millones de clientes supuestamente afectados es falsa, ya que el número de cuentas activas en PcComponentes es marcadamente inferior. Asimismo, el acceso ilegítimo no ha sido masivo, es decir, únicamente algunos clientes se han visto afectados.
  3. Los datos bancarios no se han visto comprometidos en ningún caso dado que PcComponentes no los almacena. PcComponentes solo conserva un código de seguridad (token) que sirve para identificar el pago, pero que no permite ver la tarjeta ni realizar cargos por sí solo. Ese código no tiene valor fuera del sistema de pago y no puede usarse de forma fraudulenta. Por este motivo, no existe riesgo de robo de datos bancarios. Tus datos financieros están protegidos en todo momento.
  4. Las contraseñas de clientes nunca se almacenan en la base de datos de PcComponentes. En su lugar, se convierte en un código secreto y cifrado (‘hash’). Este código es irreversible, lo que significa que ni nosotros ni nadie más puede ver tu contraseña original.
  5. Las categorías de datos afectados son: nombre, apellidos, DNI (en los supuestos en los que el cliente lo haya introducido), dirección, IP, correo electrónico y teléfono.»
Ante esta situación, el minorista ha tomado la decisión de aplicar una serie de medidas para minimizar el impacto de este problema. Entre ellas, se implantado un CAPTHCHA en el proceso de inicio de sesión, para evitar bloqueos perpetrados por bots o scripts. Además, se deberá activar de manera obligatoria un segundo factor de autenticación (2FA). Y por último, se han invalidado todas las sesiones activas actuales, para que tengamos que volver a loguearnos.

¿Qué puedo hacer para evitar el credential stuffing?​

Aunque esto es algo general, en PcComponentes ofrecen 4 consejos que pueden servirnos de ayuda para evitar caer en incidencias como la que ha afectado a algunas de sus cuentas activas. Entre ellas, se destaca lo siguiente:
  • Utilizar contraseñas única para cada servicio. Si reutilizamos la misma contraseña para todos los sites de internet, nos exponemos a un gran riesgo de sufrir este problema. Una solución es utilizar un gestor de contraseñas.
  • Asegurarnos de tener una contraseña segura. Para ello, esta debe incluir mayúsculas y minúsculas, números y símbolos especiales, además de tener una buena longitud.
  • Cambiar datos directamente a través de PcComponentes. Si necesitamos modificar algún aspecto de un pedido, nos recomiendan hacerlo directamente a través de la web oficial.
  • Evitar el phishing. No hagáis clic en enlaces sospechosos, ni siquiera si provienen de números que a priori podrían parecer reales. Estas prácticas cada vez están más depuradas y solo tienen como intención hackear nuestros dispositivos.
Quizás te pueda interesar una configuración de PC entusiasta.

Hoy en día, todo el mundo es vulnerable a sufrir un ataque de este tipo. Por esa razón, los consejos anteriores deberían de ser innegociables para todo el mundo.

www.profesionalreview.com

PcComponentes emite un comunicado y tranquiliza a sus clientes, pero advierte: cambia tu contraseña

Hace unas horas se hizo viral en redes sociales que, presumiblemente, PcComponentes había sido víctima de un ciberataque. No obstante, la compañía ha
www.profesionalreview.com www.profesionalreview.com
 

«PcComponentes ha mentido y aquí tengo las pruebas»: El hacker desmiente el comunicado​

En la noche de ayer anunciábamos la filtración de una base de datos de PcComponentes, y con ella, los datos personales de hasta 16,3 millones de cuentas. No fue hasta el mediodía de hoy que PcComponentes lanzó un comunicado bastante escueto y confuso. Si bien por un lado decían que "no se ha producido un acceso ilegítimo a nuestras bases de datos ni a nuestros sistemas internos", terminaban indicando que "los datos afectados son nombre, apellidos, DNI, dirección, IP, correo electrónico y teléfono". Confirmando así que se había sustraído información. Si bien fue algo que nosotros mismos expresábamos en el email de respuesta a la nota de prensa, nunca nos respondieron nada al respecto. Pero bueno, nosotros ya sabíamos que la base de datos se había filtrado. Es más, me hicieron llegar todos mis datos personales al filtrar la información buscando algún email de "elchapuzas".

Y es que el hacker ruso daghetiaw se ha hecho eco de que PcComponentes ha negado la filtración de la información. Y por desgracia para PcComponentes, este hacker ha liberado muchísima información para confirmar su filtración. Incluso filtrando los los email de acceso y contraseña de sus trabajadores para información tan sensible como el sistema de fichajes para lo empleados, el panel de administración, hasta el sistema interno que tienen para los seguimientos (tracking) de los pedidos de los usuarios.

daghetiaw desmiente a PcComponentes y su filtración: "Te están mintiendo, aquí está la prueba"​

Para poner un poco de orden entre tanto caos, PcComponentes publicó un comunicado en el que defendía que no había indicios de una brecha en sus sistemas, y atribuía lo ocurrido a un problema de credential stuffing (reutilización de combinaciones email/contraseña obtenidas de filtraciones ajenas). En ese mismo texto, pese a negar un acceso a sus bases de datos, acababa enumerando las categorías de datos potencialmente expuestas tras el robo de la base de datos (nombre, apellidos, DNI, dirección, IP, email y teléfono). Tras ello, anunció el despliegue de medidas de seguridad como el CAPTCHA, 2FA obligatorio e invalidación de sesiones.

Tras esto, daghetiaw acusó a PcComponentes de “mentir” en su comunicado y afirma que tuvo acceso directo a paneles internos (administración, soporte y otras herramientas de gestión). Recordando que la filtración también mencionaba haber accedido a todos los chats de soporte. Como prueba, lanzó un montón de capturas de pantalla y, algo mucho más grave, las credenciales internas (correos corporativos y contraseñas) y referencias a accesos a herramientas relacionadas con gestión, logística, Recursos Humanos/fichajes y portales internos (además de servicios de terceros que formarían parte del ecosistema, como el de tracking de la empresa de logística CTT Express). También sostiene que habría fallos de seguridad adicionales, mencionando APIs supuestamente sin la protección adecuada y hasta un XSS en un portal de empleado. Evidentemente, no podemos ni reproducir las credenciales ni enlaces.

Todo esto no prueba por sí solo que la filtración masiva de “16,3 millones” sea exactamente como se describió inicialmente. Es más, PcComponentes se refirió a esta cifra como inferior en número de "usuarios activos", pero no cuentas como tal. Tras la declaración oficial de PcComponentes esto ahora ha empeorado. No estaríamos hablando únicamente de accesos por reutilización de contraseñas, sino de un escenario en el que el atacante intenta demostrar el acceso a sistemas internos y cuentas corporativas, justo lo contrario de lo que PcComponentes sostuvo públicamente.

Para los usuarios nada cambia, para la tienda de informática, solo empeora​

Esta confirmación, para ti, no cambia nada. Alguien podrá tener acceso a tu información personal para realizar una suplantación de identidad con tus datos de registro en PcComponentes. Descuida, tus datos seguro que ya habían sido filtrados anteriormente por Endesa u otras muchas compañías que han sufrido las mismas vulnerabilidades. Seguirás recibiendo llamadas, SMS y emails fraudulentos.

Ahora bien, para PcComponentes solo nace un nuevo problema 24 horas después de estallar la bomba de la filtración. Estas información, que por las imágenes y todo los detalles que hay, se ven muy legítimas (ese usuario ya había filtrado en el pasado información relevante de compañías como MediaMarkt o Panrest -un símil de Glovo o Uber Eats en Polonia-). Además de ser un reputado miembro de estos foros de filtración de información. Mismo foro donde salieron las filtraciones de clientes de Endesa, y de prácticamente todas las empresas, gobiernos, escuelas, etc.

Tras esta información, es lógico que si no lo habían hecho ya, PcComponentes haya iniciado una rotación urgente de credenciales, una revisión forense y, si procede, notificaciones regulatorias y nuevamente a afectados. De no ser así, ahora PcComponentes tendrá que desmentir esta nueva información técnicamente y demostrarlo con hechos verificables. El hacker indica que los trabajadores han dejado muchos agujeros, incluso teniendo acceso a cuentas de Facebook y X. Tras esto, el hacker ha sido bastante claro:

"Hola, hoy vamos a hablar de Pccomponentes.com, que niega la filtración de datos. Cuando mientes, tienes que prepararte para que salga a la luz la verdad. Por desgracia para ti, tengo todas las pruebas. Tuve acceso a todos tus paneles de administración, así como a tu servicio de asistencia. ¿Crees que ponerlo localmente (localhost) con una configuración OpenVPN te va a salvar? Por desgracia, no tienes ninguna habilidad".

"Buena suerte, tus clientes ya no confiarán en ti. Sonríe. ¿Qué otra mentira vas a inventarte ahora? Siempre estaré aquí para destruirte y desenmascarar tus mentiras. Estoy esperando tu respuesta para destruirte aún más".
Click to expand...

elchapuzasinformatico.com

"PcComponentes ha mentido y aquí tengo las pruebas": El hacker desmiente el comunicado

El hacker de la filtración de la base de datos de PcComponentes se pronuncia: "han mentido en su comunicado" y trae las pruebas.
elchapuzasinformatico.com elchapuzasinformatico.com
 

Other threads

Estigal
  • Article Article
Habrían hackeado al Ministerio de Hacienda: a la venta tus datos junto al de 47,3 millones de ciudadanos
Replies
0
Views
103
Estigal
Estigal
Estigal
  • Article Article
La Europol desmantela First VPN: el VPN que ofrecía «demasiada privacidad»
Replies
0
Views
68
Estigal
Estigal
Estigal
  • Article Article
El FBI tiene acceso a los datos cifrados de los PC con Windows: Microsoft confirma que les proporciona la clave de cifrado de Bitlocker si la solicita
Replies
0
Views
118
Estigal
Estigal
Estigal
  • Article Article
EE.UU. quiere integrar la verificación de edad dentro de los sistemas operativos más utilizados
Replies
0
Views
62
Estigal
Estigal
Estigal
  • Article Article
Italia multa a Cloudflare por «incumplir la lucha antipiratería» (no bloquear decenas de miles de IP compartidas)
Replies
1
Views
112
Estigal
Estigal