PcComponentes
Mi Cuenta

Información importante sobre la seguridad de tus datos

En las últimas horas han aparecido informaciones en algunos medios y foros de Internet que hablan de un supuesto robo masivo de datos de clientes de PcComponentes. Queremos explicarte con total transparencia qué ha ocurrido realmente y, sobre todo, tranquilizarte.

¿Qué ha ocurrido?

Tras una investigación por parte de nuestros expertos en seguridad, no tenemos constancia de que PcComponentes haya sufrido una brecha de seguridad en sus sistemas.

Lo que hemos detectado es un fenómeno conocido en ciberseguridad como credential stuffing. Esto significa que un tercero ha utilizado direcciones de email y contraseñas obtenidas a partir de filtraciones de seguridad ocurridas en bases de datos comprometidas, ajenas a PcComponentes. A partir de estas bases de datos —que suelen publicarse en foros de internet— los atacantes prueban de forma automática y masiva esas combinaciones de acceso en múltiples plataformas. Cuando un usuario reutiliza la misma contraseña en distintas plataformas, este tipo de ataques puede permitir el acceso no autorizado a su cuenta y la obtención de cierta información en las plataformas en las que tenga cuenta previa.

Es importante aclarar varios puntos clave:

  1. No se ha producido un acceso ilegítimo a nuestras bases de datos ni a nuestros sistemas internos.
  2. La cifra de 16 millones de clientes supuestamente afectados es falsa, ya que el número de cuentas activas en PcComponentes es marcadamente inferior. Asimismo, el acceso ilegítimo no ha sido masivo, es decir, únicamente algunos clientes se han visto afectados.
  3. Los datos bancarios no se han visto comprometidos en ningún caso dado que PcComponentes no los almacena. PcComponentes solo conserva un código de seguridad (token) que sirve para identificar el pago, pero que no permite ver la tarjeta ni realizar cargos por sí solo. Ese código no tiene valor fuera del sistema de pago y no puede usarse de forma fraudulenta. Por este motivo, no existe riesgo de robo de datos bancarios. Tus datos financieros están protegidos en todo momento.
  4. Las contraseñas de clientes nunca se almacenan en nuestra base de datos. En su lugar, se convierte en un código secreto y cifrado (‘hash’). Este código es irreversible, lo que significa que ni nosotros ni nadie más puede ver tu contraseña original.
  5. Las categorías de datos afectados son: nombre, apellidos, DNI (en los supuestos en los que el cliente lo haya introducido), dirección, IP, correo electrónico y teléfono.

¿Qué medidas correctivas se han aplicado?

Sin perjuicio de que continuamos trabajando de forma constante en el refuerzo de los controles de seguridad para prevenir accesos no autorizados a las cuentas de nuestros clientes derivados de ataques de credential stuffing, ya se han implantado una serie de medidas esenciales destinadas a minimizar el impacto de esta incidencia:

  • Implantación de CAPTCHA en el proceso de inicio de sesión, con el objetivo de bloquear intentos automatizados realizados mediante bots o scripts.
  • Activación obligatoria de un segundo factor de autenticación (2FA), mediante el envío de un código de verificación al correo electrónico del usuario para acceder a la cuenta.
  • Invalidación de todas las sesiones activas, forzando a los usuarios a iniciar sesión nuevamente bajo las nuevas medidas de seguridad implementadas.

Estas acciones preliminares permiten reforzar significativamente la protección de las cuentas y reducir el riesgo de accesos ilegítimos provenientes de bases de datos comprometidas, ajenas a PcComponentes, publicadas en internet.

¿Cómo proteger tus datos personales ante prácticas de credential stuffing?

  • Utiliza contraseñas únicas para cada servicio. Reutilizar contraseñas es uno de los mayores riesgos hoy en día. Utiliza un gestor de contraseñas como el que incluyen los navegadores actuales, por ejemplo, el de Google Chrome: Empezar a usar el Gestor de contraseñas de Google - Android - Ayuda de Cuenta de Google
  • Asegúrate de que tu contraseña sea robusta (larga, con letras, números y símbolos).
  • Si necesitas cambiar algún dato sobre tu pedido, hazlo directamente a través de la página web oficial de PcComponentes. No facilites datos por mensaje, teléfono o mail para evitar transacciones fraudulentas.
  • Evita phishing: no hagas clic en enlaces de seguimiento de pedidos ni recogidas que lleguen por correo electrónico o mensaje de texto. Toda la información sobre pedidos y devoluciones está disponible en el Área de Cliente de la web www.pccomponentes.com

Tu seguridad es nuestro compromiso. Por este motivo, remitiremos comunicaciones personalizadas a los clientes que puedan haberse visto afectados, en las que informaremos de forma transparente sobre la situación, las medidas adoptadas y las acciones recomendadas para reforzar la protección de sus cuentas.

Gracias por tu confianza.

21/01/2026

post