Новостной портал - Испания, ке паса?

Мы собираем главные новости Испании и рассказываем их вам, чтобы лучше понимать страну, в которой мы живём

🚔Криминал

Сообщения о взломе PcComponentes затронули данные 16,3 млн клиентов

Кибератакер заявил о краже персональных данных миллионов клиентов испанского ритейлера PcComponentes и выложил фрагмент базы для подтверждения.

кибератакаутечка данныхфишинг
Сообщения о взломе PcComponentes затронули данные 16,3 млн клиентов

Сигнал о возможной утечке

Платформа Hackmanac, регулярно отслеживающая инциденты с утечками данных, сообщила о предполагаемом взломе PcComponentes (испанский онлайн-ритейлер электроники). Предупреждение появилось накануне и сразу привлекло внимание масштабом возможного ущерба. В случае подтверждения инцидент может стать одной из крупнейших утечек в истории компании.

Иллюстрация

Заявления хакера и масштаб компрометации

Кибератакер под псевдонимом daghetiaw заявил, что проник в системы PcComponentes и получил доступ к данным 16,3 миллиона клиентов. По его словам, база содержит широкий массив персональной и финансовой информации, включая:

Иллюстрация

  • DNI/NIF (испанские налоговые и идентификационные номера);
  • данные о заказах и счетах;
  • почтовые адреса и контактные телефоны;
  • метаданные банковских карт (тип и срок действия);
  • IP-адреса пользователей.

Между тем сам атакер утверждает, что действовал без привлечения посредников и самостоятельно извлёк всю базу.

Публикация выборки и напоминание о старом инциденте

Чтобы подтвердить свои слова, daghetiaw опубликовал бесплатный фрагмент базы с данными 500 000 пользователей. Этот шаг он использовал как доказательство подлинности информации. Кроме того, пользователь X под ником 0xBogart, специализирующийся на кибербезопасности, напомнил о серьёзной уязвимости, о которой он сообщал компании год назад.

Издание El Chapuzas Informático (испанское технологическое онлайн-издание) связалось с экспертом и получило дополнительные детали. По его словам, в августе 2023 года злоумышленники уже похитили базу данных с 11 951 125 пользователями. 0xBogart отметил, что рост до 16 миллионов к 2026 году выглядит логичным, а также заявил, что имел доступ к серверам PcComponentes около пяти лет и утратил его после переноса инфраструктуры в Amazon Web Services (облачная платформа хранения и обработки данных).

Реакция компании и риски для пользователей

PcComponentes пока не подтвердил и не опроверг факт утечки данных. Редакция Xataka продолжает запрашивать официальный комментарий. Согласно правилам, после обнаружения инцидента у компании есть 72 часа, чтобы уведомить Агентство по защите данных Испании (AEPD, национальный регулятор в сфере персональных данных).

Если утечка подтвердится, похищенная информация может стать инструментом для фишинговых атак и схем подмены личности. Детальные персональные данные позволяют злоумышленникам создавать убедительные сообщения и профили. Пока нет подтверждения, что база включала пароли от аккаунтов PcComponentes, однако пользователям уже рекомендуют как можно скорее сменить пароли и внимательно относиться к подозрительным сообщениям.

Оригинал: источник

Дата публикации:

Что ещё почитать: