A PcComponentes, um importante varejista de tecnologia na Espanha, negou alegações de um vazamento de dados que afetaria 16 milhões de clientes, mas confirmou ter sofrido um ataque de credential stuffing. O ataque ocorreu quando um ator de ameaças, identificado como ‘daghetiaw’, publicou uma suposta base de dados de clientes da empresa, contendo 16,3 milhões de registros, e vazou 500 mil deles. Os dados expostos incluem informações pessoais como nomes, endereços, números de telefone e mensagens de suporte ao cliente. A empresa afirmou que não houve acesso não autorizado a seus sistemas e que os números de contas ativas são significativamente menores do que os alegados. A PcComponentes também revelou que o ataque foi realizado utilizando credenciais de login de outros vazamentos, coletadas de computadores infectados por malware. Em resposta, a empresa implementou medidas de segurança, como CAPTCHA nas páginas de login e a ativação obrigatória da autenticação de dois fatores (2FA) para todos os usuários. A PcComponentes recomenda que seus clientes utilizem senhas fortes e únicas e permaneçam atentos a possíveis tentativas de phishing.
Fonte: https://www.bleepingcomputer.com/news/security/online-retailer-pccomponentes-says-data-breach-claims-are-fake/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/01/2026 • Risco: ALTO
VAZAMENTO
PcComponentes nega vazamento, mas confirma ataque de credential stuffing
RESUMO EXECUTIVO
O ataque à PcComponentes destaca a vulnerabilidade de sistemas a ataques de credential stuffing, onde credenciais de outros vazamentos são utilizadas para acessar contas. A empresa já implementou medidas de segurança, mas a situação exige atenção contínua para evitar compromissos adicionais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a danos à reputação e ações legais devido à exposição de dados.
Operacional
Exposição de dados pessoais de um número não especificado de contas comprometidas.
Setores vulneráveis
['E-commerce', 'Tecnologia']
📊 INDICADORES CHAVE
16,3 milhões de registros na base de dados supostamente roubada.
Indicador
500 mil registros vazados.
Contexto BR
Número de contas ativas é significativamente menor que 16 milhões.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as credenciais de acesso estão comprometidas e implementar autenticação de dois fatores.
2
Ativar CAPTCHA nas páginas de login e reforçar políticas de senha.
3
Monitorar tentativas de login suspeitas e atividades anômalas nas contas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e a proteção contra ataques de credential stuffing, que são comuns e podem comprometer a integridade de sistemas.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, que exige a proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
