Bon, si vous aviez un compte chez PcComponentes, la moindre des choses à faire actuellement, c’est de réinitialiser votre mot de passe. Effectivement, nous apprenons la fuite massive de données en provenance du marchand espagnol. Pas moins de 16,3 millions de comptes, ainsi que les informations rattachées ont été compromises ! Légalement, la boutique a 72h pour publier un communiqué officiel informant du piratage et notifier l’incident à l’AEPD : Agence Espagnole de Protection des Données.
PcComponentes : grosse fuite de données !
Bon, si vous aviez un compte chez le marchand, nous espérons que vous n’y avez pas entré trop d’informations… Et si vous utilisez un mot de passe commun avec d’autres services, un conseil, changez-les. En effet, la boutique a été victime d’un piratage massif où toutes les informations liées au compte ont été compromises. Dans les grandes lignes, cela concerne tout ce qu’il faut pour usurper des identités. On parle alors :
- D’informations personnelles comme le n° de téléphone, le nom/prénom, etc.
- Les informations logistiques comme l’adresse postale
- L’historique des commandes et de facturation
- Les données de paiement avec le type de carte, la date d’expiration et d’autres informations (reste à savoir si les numéros de carte y figurent)
- La partie réseau avec l’adresse IP des utilisateurs
- Le support client avec des tickets Zendesk et des conversations client <-> support
- Les préférences et données statistiques internes
En gros, tout y passe, et cela semble concerner l’ensemble de la base de données du site.
Évidemment, dans ce genre de situation, il n’a pas fallu attendre bien longtemps avant que cette dernière apparaisse sur un obscur forum qui propose sa mise en vente au plus offrant. De plus, comme preuve de la véracité du piratage, des échantillons de quelques utilisateurs sont distribués.
Visiblement ce n’est pas la première fois que le marchand fait l’objet de piratage puisqu’en août 2023 une premiere opération a eu lieu, exposant des données sensibles, mais sans pour autant être exploitées. De plus, les coordonnées bancaires n’étaient pas compromises jusqu’alors, bien que le pirate indiquait avoir la possibilité d’y avoir accès. Mais le pire, dans cette histoire, c’est la négligence qui semble être responsable de cette fuite. Début 2025, PcComponentes aurait été informé que des identifiants étaient exposés permettant l’accès à leur base de données.
En quoi ça nous concerne ? D’une part parce que cela touche au matériel informatique en général et que nous sommes en plein dedans. D’autre part, de potentiels clients français sont concernés puisque le site dispose d’une version FR et livre en France également.
