A PcComponentes, uma das principais retalhistas de tecnologia em Espanha, refutou as alegações de que os seus sistemas teriam sofrido uma violação massiva afetando 16 milhões de clientes, embora tenha confirmado a ocorrência de um ataque de "credential stuffing". A empresa, conhecida pela venda de hardware e periféricos, reagiu prontamente às afirmações de um pirata informático que, no dia anterior, alegou ter roubado uma base de dados completa da loja online.
O incidente teve início quando um utilizador identificado como ‘daghetiaw’ publicou o que dizia ser uma base de dados roubada, contendo 16,3 milhões de registos, incluindo nomes, moradas, números de telefone, endereços IP e mensagens de suporte. No entanto, numa atualização oficial de segurança, a PcComponentes garantiu que não houve qualquer acesso ilegítimo às suas bases de dados ou sistemas internos, sublinhando que o número de 16 milhões é falso, uma vez que a quantidade de contas ativas na plataforma é significativamente inferior.
A origem dos dados expostos
Apesar de negar uma intrusão direta nos seus servidores, a empresa admitiu que a investigação detetou provas de um ataque de "credential stuffing". Este tipo de técnica envolve a utilização automatizada de credenciais (emails e palavras-passe) obtidas em fugas de dados de outros serviços para tentar aceder a contas na plataforma da PcComponentes. A empresa reiterou ainda que não armazena dados financeiros nem as palavras-passe dos clientes nos seus sistemas, limitando o potencial impacto financeiro direto.
Uma análise paralela, detalhada numa publicação da Hudson Rock, sugere que os atacantes recolheram os dados de login a partir de computadores infetados com malware do tipo "info-stealer". A empresa de inteligência de ameaças verificou que todos os emails presentes na amostra disponibilizada pelo pirata informático já constavam em registos de malware existentes, alguns datados de 2020, o que reforça a tese de que a infraestrutura da loja não foi diretamente comprometida.
Medidas de segurança imediatas
Para mitigar o risco e proteger os utilizadores, a PcComponentes implementou imediatamente novas barreiras de defesa. Estas incluem a adição de CAPTCHA nas páginas de login, a invalidação de todas as sessões ativas e a ativação obrigatória da autenticação de dois fatores (2FA) para todas as contas. Como resultado destas ações, os clientes serão automaticamente desconectados e terão de configurar o 2FA antes de conseguirem aceder novamente às suas contas.
A retalhista recomenda vivamente que os utilizadores alterem as suas credenciais, optando por palavras-passe fortes e únicas para cada serviço, e que utilizem gestores de senhas para evitar a reutilização de códigos. Além disso, a empresa aconselha os clientes a manterem-se vigilantes contra possíveis tentativas de phishing que possam surgir aproveitando a incerteza gerada por este incidente.
Nenhum comentário
Seja o primeiro!