Hackean PcComponentes y filtran DNI, facturas y datos bancarios de millones de clientes, esto es lo que debes hacer ya mismo

PcComponentes se ha llevado un golpe tremendo. Un ciberataque ha dejado expuesta la base de datos de la tienda con información de más de 16,3 millones de cuentas. No hablamos de datos menores: DNI, teléfonos, direcciones, conversaciones privadas con soporte y hasta información de tarjetas bancarias están circulando ahora mismo en foros especializados en venta de bases de datos robadas.

Un tipo que se hace llamar "daghetiaw" publicó la información esta tarde en un foro donde se compran y venden este tipo de filtraciones. Para demostrar que va en serio, ha soltado muestras gratuitas con datos reales de usuarios escogidos al azar. Si tenías cuenta en PcComponentes, hay bastantes probabilidades de que tu información esté ahí fuera. Y lo peor es que hasta el momento de escribir esto, la empresa no ha dicho ni mu públicamente.

Toda tu información personal está en manos de desconocidos

Lo que se ha filtrado es prácticamente todo lo que PcComponentes tenía sobre ti. Nombre completo, DNI o NIE, email, teléfono, dirección postal completa con código postal. También está el historial completo de lo que has comprado, todas tus facturas y los datos de seguimiento de tus pedidos. Vamos, que saben qué compraste, cuándo lo compraste y dónde te lo enviaron.

Pero la cosa no queda ahí. Los tickets de Zendesk están incluidos, es decir, todas las conversaciones que tuviste con el servicio técnico o atención al cliente. Imagina que tuviste un problema con un pedido y escribiste al soporte: esas conversaciones privadas ahora están en manos de quien compre esta base de datos. Además, hay información sobre el tipo de tarjeta que usaste para pagar, fecha de caducidad y otros detalles que no se especifican del todo. También están tus direcciones IP, tu lista de deseos y estadísticas internas que la tienda guardaba sobre tu perfil.

El peligro real: suplantación de identidad y estafas personalizadas

Olvídate de que alguien te compre componentes con tu cuenta, ese no es el problema. El verdadero riesgo está en las campañas de phishing y suplantación de identidad que van a venir después. Con tu DNI, dirección, teléfono y encima las conversaciones exactas que tuviste con soporte, cualquiera puede llamarte haciéndose pasar por PcComponentes y sonarás completamente legítimo.

Es exactamente lo que pasó hace poco con Endesa cuando filtraron su base de datos. Después empezaron a llover llamadas de supuestas comercializadoras que tenían toda tu información y te convencían para cambiar de compañía. Aquí puede pasar lo mismo o peor, porque tienen datos bancarios también. Alguien podría contactarte diciendo que hay un problema con tu última compra, mencionarte productos específicos que compraste y pedirte que "confirmes" datos adicionales. Y parecería totalmente real porque tienen toda tu información.

¿Qué debemos hacer ahora los usuarios?

Legalmente, PcComponentes tiene 72 horas desde que se enteró de la filtración para notificarlo a la Agencia Española de Protección de Datos. Y debería estar avisando a todos los usuarios afectados lo antes posible porque el riesgo es altísimo. Pero hasta ahora, silencio total por parte de la empresa.

Lo primero que tienes que hacer ahora mismo es cambiar tu contraseña de PcComponentes. Aunque siendo realistas, tus datos ya están fuera y eso no tiene vuelta atrás. El cambio de contraseña evita que alguien acceda a tu cuenta, pero tu DNI, dirección y demás información ya está circulando. Durante los próximos meses vas a tener que estar muy atento a correos sospechosos, llamadas extrañas o mensajes que mencionen datos personales tuyos. Si alguien te contacta diciendo ser de PcComponentes o cualquier otra empresa y menciona información muy específica tuya, desconfía siempre y contacta directamente tú con la empresa por los canales oficiales.