A situação em torno da recente falha de segurança na PcComponentes agravou-se drasticamente nas últimas horas. Após a conhecida loja de informática ter emitido um comunicado a negar a intrusão nos seus sistemas centrais, o autor do ataque veio a público contestar a versão oficial, apresentando provas que sugerem um nível de acesso muito mais profundo do que o admitido inicialmente.
Versão oficial contra as provas do atacante
Numa primeira reação, a empresa procurou tranquilizar os clientes, atribuindo o sucedido a um ataque de "credential stuffing" — uma técnica que consiste em testar combinações de emails e palavras-passe roubadas de outros serviços. Esta posição foi reiterada na atualização oficial de segurança, onde a marca garantiu não ter havido acesso ilegítimo às suas bases de dados ou sistemas internos, embora tenha confirmado a exposição de informações como nomes, moradas, números de identificação e telefones.
Contudo, o hacker identificado como "daghetiaw" reagiu a estas declarações acusando a empresa de mentir. Para provar a veracidade do ataque, o cibercriminoso libertou um conjunto de dados sensíveis que contradizem a narrativa de que apenas contas de utilizadores teriam sido afetadas externamente. Segundo as provas apresentadas, o hacker terá conseguido acesso direto a painéis de administração, chats de suporte e outras ferramentas de gestão cruciais.
Credenciais de funcionários e sistemas de gestão expostos
A divulgação de informações incluiu credenciais corporativas (emails e palavras-passe) pertencentes aos próprios trabalhadores da PcComponentes. O material exposto sugere que o intruso conseguiu navegar por sistemas de Recursos Humanos, utilizados para o registo de assiduidade dos funcionários, bem como aceder a plataformas de logística e seguimento de encomendas, incluindo referências a serviços de terceiros como a CTT Express.
Além de expor os dados, o hacker apontou diversas vulnerabilidades na infraestrutura da empresa, mencionando APIs sem a devida proteção e falhas de segurança em portais internos. Numa mensagem provocatória, "daghetiaw" ridicularizou as medidas de segurança implementadas, como o uso de configurações locais via OpenVPN, afirmando possuir "todas as provas" e ameaçando continuar a expor a empresa caso esta não admita a real extensão do problema.
Esta evolução coloca a PcComponentes numa posição delicada, obrigando possivelmente a uma rotação urgente de credenciais internas e a uma auditoria forense mais aprofundada, enquanto os utilizadores devem manter-se vigilantes contra tentativas de phishing e fraude.
Nenhum comentário
Seja o primeiro!