📰 Informação fresquinha chegando para você!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A PcComponentes, um grande retalhista de tecnologia em Espanha, negou as alegações de uma violação de dados nos seus sistemas que impactou 16 milhões de clientes, mas confirmou que sofreu um ataque de preenchimento de credenciais.
A empresa espanhola de comércio eletrônico é especializada na venda de computadores, laptops, periféricos e hardware e tem cerca de 75 milhões de visitantes únicos no mercado por ano.
Ontem, um agente de ameaça chamado ‘daghetiaw’ publicou o que alegou ser um banco de dados de clientes roubado da PcComponentes, contendo 16,3 milhões de registros. O ator da ameaça vazou 500.000 registros e se ofereceu para vender o restante pelo lance mais alto.
Os dados vazados contêm detalhes de pedidos, endereços físicos, nomes completos, números de telefone, endereços IP, listas de desejos de produtos e mensagens de suporte ao cliente trocadas com a empresa via Zendesk.
Vazamento de dados de PcComponents em fóruns de hackersFonte: BleepingComputer
Num anúncio hoje, a PcComponents afirma que investigou uma possível violação dos seus sistemas, mas os seus especialistas em segurança não encontraram provas de acesso não autorizado.
“Não houve acesso ilegítimo às nossas bases de dados ou sistemas internos”, garante a empresa, acrescentando que “o número de 16 milhões de clientes supostamente afetados é falso, pois o número de contas ativas da PcComponentes é significativamente menor”.
A empresa sublinhou ainda que nenhum dado financeiro ou palavra-passe de cliente é armazenado nos seus sistemas.
No entanto, a PcComponentes admitiu que sua investigação descobriu evidências de um ataque de preenchimento de credenciais em sua plataforma. Isso significa que um agente de ameaça tentou endereços de e-mail e senhas de outras violações de segurança ou bancos de dados vazados para encontrar contas PcComponentes.
Os ataques de preenchimento de credenciais são normalmente automatizados e dependem de grandes volumes de credenciais de login reutilizadas de outros serviços.
Uma investigação da empresa de inteligência de ameaças Hudson Rock descobriu que os invasores provavelmente coletaram dados de login de computadores infectados com malware para roubo de informações.
“Cada e-mail que verificamos na amostra do agente da ameaça foi encontrado em registros de infostealers existentes”, disse Hudson Rock em um post hoje, acrescentando que alguns dos logins eram tão antigos quanto 2020.
Uma captura de tela publicada por Hudson Rock mostra um conjunto de seis endereços de e-mail que foram verificados e todos eles foram marcados como previamente comprometidos em infecções por infostealer.
De acordo com o anúncio da PcComponentes, os seguintes dados foram expostos para um pequeno número de contas comprometidas:
Nomes e sobrenomes
National ID number
Endereços físicos
Endereços IP
Endereços de e-mail
Números de telefone
Em resposta ao incidente, a PcComponentes implementou um conjunto de defesas que incluem CAPTCHA nas páginas de login, ativação obrigatória da autenticação de dois fatores (2FA) para todas as contas e invalidação de todas as sessões ativas.
Como resultado, os clientes serão desconectados automaticamente e as contas sem autenticação de dois fatores (2FA) serão obrigadas a habilitá-la antes de recuperar o acesso.
A PcComponentes também recomenda que os clientes usem senhas fortes e exclusivas para cada conta, armazenem suas senhas em um gerenciador de senhas e fiquem atentos a possíveis mensagens de phishing.
BleepingComputer entrou em contato com a PcComponentes para perguntar quantos clientes foram impactados com precisão, mas uma declaração não estava disponível imediatamente.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila as suas ideias, permitindo aos leitores avaliar estratégias, identificar tendências emergentes e comparar as suas prioridades à medida que avançam para 2026.
Saiba como os principais líderes estão transformando o investimento em impacto mensurável.
Baixe agora
A empresa espanhola de comércio eletrônico é especializada na venda de computadores, laptops, periféricos e hardware e tem cerca de 75 milhões de visitantes únicos no mercado por ano.
Ontem, um agente de ameaça chamado ‘daghetiaw’ publicou o que alegou ser um banco de dados de clientes roubado da PcComponentes, contendo 16,3 milhões de registros. O ator da ameaça vazou 500.000 registros e se ofereceu para vender o restante pelo lance mais alto.
Os dados vazados contêm detalhes de pedidos, endereços físicos, nomes completos, números de telefone, endereços IP, listas de desejos de produtos e mensagens de suporte ao cliente trocadas com a empresa via Zendesk.
Vazamento de dados de PcComponents em fóruns de hackersFonte: BleepingComputer
Num anúncio hoje, a PcComponents afirma que investigou uma possível violação dos seus sistemas, mas os seus especialistas em segurança não encontraram provas de acesso não autorizado.
“Não houve acesso ilegítimo às nossas bases de dados ou sistemas internos”, garante a empresa, acrescentando que “o número de 16 milhões de clientes supostamente afetados é falso, pois o número de contas ativas da PcComponentes é significativamente menor”.
A empresa sublinhou ainda que nenhum dado financeiro ou palavra-passe de cliente é armazenado nos seus sistemas.
No entanto, a PcComponentes admitiu que sua investigação descobriu evidências de um ataque de preenchimento de credenciais em sua plataforma. Isso significa que um agente de ameaça tentou endereços de e-mail e senhas de outras violações de segurança ou bancos de dados vazados para encontrar contas PcComponentes.
Os ataques de preenchimento de credenciais são normalmente automatizados e dependem de grandes volumes de credenciais de login reutilizadas de outros serviços.
Uma investigação da empresa de inteligência de ameaças Hudson Rock descobriu que os invasores provavelmente coletaram dados de login de computadores infectados com malware para roubo de informações.
“Cada e-mail que verificamos na amostra do agente da ameaça foi encontrado em registros de infostealers existentes”, disse Hudson Rock em um post hoje, acrescentando que alguns dos logins eram tão antigos quanto 2020.
Uma captura de tela publicada por Hudson Rock mostra um conjunto de seis endereços de e-mail que foram verificados e todos eles foram marcados como previamente comprometidos em infecções por infostealer.
De acordo com o anúncio da PcComponentes, os seguintes dados foram expostos para um pequeno número de contas comprometidas:
Nomes e sobrenomes
National ID number
Endereços físicos
Endereços IP
Endereços de e-mail
Números de telefone
Em resposta ao incidente, a PcComponentes implementou um conjunto de defesas que incluem CAPTCHA nas páginas de login, ativação obrigatória da autenticação de dois fatores (2FA) para todas as contas e invalidação de todas as sessões ativas.
Como resultado, os clientes serão desconectados automaticamente e as contas sem autenticação de dois fatores (2FA) serão obrigadas a habilitá-la antes de recuperar o acesso.
A PcComponentes também recomenda que os clientes usem senhas fortes e exclusivas para cada conta, armazenem suas senhas em um gerenciador de senhas e fiquem atentos a possíveis mensagens de phishing.
BleepingComputer entrou em contato com a PcComponentes para perguntar quantos clientes foram impactados com precisão, mas uma declaração não estava disponível imediatamente.
O benchmark do orçamento do CISO para 2026
É temporada de orçamento! Mais de 300 CISOs e líderes de segurança compartilharam como estão planejando, gastando e priorizando para o próximo ano. Este relatório compila as suas ideias, permitindo aos leitores avaliar estratégias, identificar tendências emergentes e comparar as suas prioridades à medida que avançam para 2026.
Saiba como os principais líderes estão transformando o investimento em impacto mensurável.
Baixe agora
#samirnews #samir #news #boletimtec #o #varejista #online #pccomponentes #afirma #que #as #alegações #de #violação #de #dados #são #falsas
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário