PcComponentes aclara qué ha ocurrido, pero no han sido hackeados
Este fin de semana han sido muchos los clientes de PcComponentes que han reportado compras no autorizadas en la conocida tienda de informática, hardware y otros. El miedo estaba en un posible hackeo de la plataforma y robo de los datos bancarios y personales de los usuarios, algo que según PcComponentes ha señalado en un comunicado oficial, no ha ocurrido. El motivo por el cual se han producido estas compras no autorizadas en su tienda, que es ‘completamente segura’, es por coincidencias en datos.
A lo que se refieren con esto es a que PcCompontentes es seguro, según sus explicaciones, y no ha sufrido hackeo de ningún tipo. Sin embargo, los datos de acceso de algunos de sus usuarios coinciden con los utilizados en otras plataformas que sí han podido sufrir hackeos o filtraciones. De ahí que los defraudadores hayan podido utilizar estos datos, filtrados por ataques a otras compañías, para hacer compras en PcComponentes con sus cuentas. Estos accesos se han realizado utilizando el email y la contraseña de usuario de forma ilegítima, pero por problemas no relacionados con PcComponentes.
PcComponentes reconoce el problema de compras no autorizadas en su plataforma y explica por qué ha ocurrido
No han sido hackeados, eso es lo que dejan claro en todo momento. No obstante, reconocen que se ha detectado ‘un leve incremento en estos usos’, y explican que en su mayoría se debe a la publicación de muchos datos de usuarios españoles de filtraciones de servicios como Twitter, LinkedIn, PlayStation Network y otros casos. Los problemas detectados siguiendo este procedimiento, informan desde PcComponentes, han sido cancelados de forma inmediata, tan pronto como han sido detectados. Y para la tranquilidad de los usuarios recuerdan que PcComponentes no almacena datos de tarjetas de créditos en tanto que se usa una pasarela de pago externa.
Esta pasarela de pago externa, usada en PcComponentes, cumple con los requisitos de la norma PCI DSS y en ningún caso estos datos están en peligro. Para evitar este tipo de problemas los usuarios deberían usar contraseñas diferentes para los servicios en que están registrados y usar claves alfanuméricas. También es recomendable cambiarlas con cierta periodicidad, de tal manera que podamos estar más protegidos ante este tipo de problemas de seguridad.
Via: www.adslzone.net