edición general
260 meneos
5247 clics
«PcComponentes ha mentido y aquí tengo las pruebas»: El hacker desmiente el comunicado

«PcComponentes ha mentido y aquí tengo las pruebas»: El hacker desmiente el comunicado

En la noche de ayer anunciábamos la filtración de una base de datos de PcComponentes, y con ella, los datos personales de hasta 16,3 millones de cuentas. No fue hasta el mediodía de hoy que PcComponentes lanzó un comunicado bastante escueto y confuso.

| etiquetas: hacker , robo de datos
126 134 0 K 412 tecnología
82 comentarios
126 134 0 K 412 tecnología
Comentarios destacados:                    
#14 Cibercriminal es la palabra correcta
Un cibercriminal es una persona que utiliza internet y la tecnología para cometer delitos, ya sea atacando sistemas informáticos (con virus, malware) o usando estos sistemas para realizar fraudes, robos de identidad, extorsión (ransomware) o sabotaje, motivado principalmente por ganancias económicas, aunque a veces también por fines personales o políticos, operando a menudo en grupos organizados y utilizando técnicas sofisticadas como la ingeniería socia
#2 Maldito
Llamar hacker a ese miserable es una ofensa al término.
33 K 230
#3 guillersk
#2
Me es curioso que a los usuarios de esta bendita web les importa más el nombre de las cosas que las cosas en si
20 K 106
#6 Maldito *
#3 Bonita falacia de falso dilema. Felicidades por venir a despreciar ¿Quién te ha dicho que no me importe la actuación de PcComponentes? ¿Acaso por no haber comentado nada al respecto significa que no me moleste ni afecte?
13 K 88
#9 guillersk
#6 tu, que lloras, por qué se llame hacker a un hacker
21 K -47
#21 wonsterboy *
#9 La frase "Cuando el tonto coge la linde, la linde se acaba y el tonto sigue", se usa para criticar a alguien terco o obstinado que insiste en una acción sin sentido, incluso cuando ya no tiene propósito o lógica. ChatGPT dixit.
1 K 14
Ragle_Gumm #10 Ragle_Gumm
#3 Criticas a los usuarios de esta web y no al hacker. Curioso.
21 K 168
nemeame #37 nemeame
#10 No es un hacker, es un extorsionador que roba datos personales
2 K 21
manc0ntr0 #41 manc0ntr0
#3 memez de las 21:00 del cibervoluntario.
Manolín, eres tú?
1 K 15
Autarca #71 Autarca
#41 memez de las 21:00 del cibervoluntario.
Manolín, eres tú?
0 K 11
#54 Tailgunner
#3 sin ir más lejos los ofendiditos del Miura 5, sólo ven un ptoblemón en el nombre y no ven el proyecto que hay detrás...
0 K 7
tommyx #60 tommyx
#54 es que vaya mierda de nombre :troll:
0 K 8
BM75 #68 BM75
#3 Me es curioso que a un usuario de esta bendita web le importe más la palabra que haya escogido otro que las cosas en sí...
0 K 8
pingON #5 pingON
#2 chantajista
1 K 33
founds #29 founds
#2 hay hackers buenos y hackers malos, pero ambos son hackers
4 K 48
tommyx #61 tommyx *
#2 me explicaron que eran de sombrero blancos, grises y negros.

latam.kaspersky.com/resource-center/definitions/hacker-hat-types

Cc #29
0 K 8
nemeame #36 nemeame
#2 Peor aun, los muy gilipollas lo llaman "reputado miembro de estos foros de filtración de información" como si esa apestosa gentuza extorsionadora tuviese algo que les haga mínimamente respetables
3 K 29
U5u4r10 #42 U5u4r10
#36 Básicamente tiene una reputación de más de 300 cuando muchos tienen 0 de reputación y además posee varias insignas: hacker, God...
0 K 9
nemeame #46 nemeame
#42 Ah bueno, hay que respetarle que tiene las insignias "pajero nivel dios" y "viviendo en el sótano en casa de mama y papa"
2 K 21
#75 RUXMAN
#2 ni hacker ni cracker, es un keygener :troll:
0 K 9
#14 Astur_
Cibercriminal es la palabra correcta
Un cibercriminal es una persona que utiliza internet y la tecnología para cometer delitos, ya sea atacando sistemas informáticos (con virus, malware) o usando estos sistemas para realizar fraudes, robos de identidad, extorsión (ransomware) o sabotaje, motivado principalmente por ganancias económicas, aunque a veces también por fines personales o políticos, operando a menudo en grupos organizados y utilizando técnicas sofisticadas como la ingeniería socia
30 K 219
Ominous #16 Ominous
#14 +1. Llamar hacker a este hijo de puta...

Por otra parte ya no me fío de uno y de otro. Voy a cambiar la contraseña por siaca
4 K 38
Sadalsuud #23 Sadalsuud
#16 Yo hace años que no compro nada desde que me obligaban a comprar un ordenador completo si quería una nueva gráfica, allá por el año que todo el mundo decidió hacerse rico con las criptomonedas, pero por si las moscas, también he entrado y cambiado la contraseña, y eso que se que no me pueden hacer nada por que no tengo tarjeta ni cuenta corriente a la que echar mano... Pero bueno, un poco de paranoia no viene mal.
0 K 10
#81 baronluigi
#14 o Cracker, como se les ha dicho siempre

#16
0 K 10
jonolulu #1 jonolulu
este hacker ha liberado muchísima información para confirmar su filtración. Incluso filtrando los los email de acceso y contraseña de sus trabajadores para información tan sensible como el sistema de fichajes para lo empleados, el panel de administración, hasta el sistema interno que tienen para los seguimientos (tracking) de las compras de los usuarios.

Hasta la cocina. Parece que sabe hasta el código de la barrera del parking
28 K 199
elhumero #80 elhumero
#7 welcome1
0 K 9
aPedirAlMetro #12 aPedirAlMetro
#1 Yo voy a por las palomitas :popcorn:
1 K 15
garnok #22 garnok
#1 es oficial, es mas facil que el tipo este de diga donde esta tu paquete comprando en PCcomponentes antes que el servicio postventa
10 K 79
Ehorus #27 Ehorus
#1 Es muy sencillo, si es verdad le va a caer la de san quintín a Pccomponentes si miente, la AEPD no se anda con tonterías.
Si es mentira lo expresado por el hacker, va a quedar como el vendedor de fruta podrida.

Yo voy a por palomitas, que el argumento de la película promete.
3 K 26
kwisatz_haderach #20 kwisatz_haderach *
#13 un amigo curra en una subcontrata para Aena, osea mil normativas y un montón de "jefazos" que opinan mientras un par de currelas se desloman para sacar los temas.... pues el tiene muy cogido el tema de "dímelo por correo", todo por escrito siempre, por que ya tiene algún compañero despedido por "yo hice lo que me dijo el jefe" y el jefe dando vueltas en su sillón de piel mirando al techo.
13 K 136
DayOfTheTentacle #26 DayOfTheTentacle
#20 totalmente buena idea.
1 K 20
Pablosky #59 Pablosky
#26 #20 La ventaja de ser la persona más despistada del mundo es que si realmente no me lo dicen por correo no se hace xD

Alguna vez que han intentado colar lo contrario tras pedírmelo varias veces he acabado yo enviando el email al interesado, con copia a mi jefe, pidiendo confirmación de lo que hemos hablado, por si acaso he olvidado algo :troll:

Por supuesto no se ha hecho nada hasta que no he obtenido respuesta a ese email.
3 K 38
DayOfTheTentacle #67 DayOfTheTentacle
#59 correo siempre
1 K 18
#55 Tailgunner
#20 pufff todos edos jefecillos intermedios que nobse sabe muy bien cuál es su no-trabajo, si de mí dependiera, engrosarían la cola del paro. España volvería a tener un 20% de paro conmigo... o mejor dicho un 30%... prohibiría esos puestos por ley...
0 K 7
tommyx #63 tommyx
#20 en ese nivel de corporativismo y burocracia, es como se debe hacer.
0 K 8
DayOfTheTentacle #4 DayOfTheTentacle
En mi empresa los reports son públicos y cambiando el id (secuencial) los ves todos. Lo hemos denunciado a los admins pero... ni puto caso. Luego vendrán los lloros...
4 K 40
aPedirAlMetro #11 aPedirAlMetro *
#4 Hombre, la empresa es tuya, lo que deberias hacer es despedir a esos admins :troll:
14 K 92
DayOfTheTentacle #13 DayOfTheTentacle
#11 jajajajaja ok ok

En la empresa en la que trabajo.... xD
6 K 50
tommyx #62 tommyx
#13 "en la empresa desde donde comento en menéame" :troll:
2 K 26
#17 Llopart86
#4 en la que yo trabajo, la CFO ha decidido que ahorremos unos euros (facturan BILLONES americanos) al año a cambio de perder etiquetas de sensibilidad, Advanced Threat Protection y cosas claves de seguridad.

Todo eso cuando a la competencia -son líderes en su sector- les hicieron un ransomware por el que tuvieron que pagar un rescate millonario hace 6-7 años.

Luego vendrán los lloros y a culpar al departamento de informática.
8 K 60
DayOfTheTentacle #25 DayOfTheTentacle
#17 se basan en el combo activo/pasivo + queselocomaelsiguiente....
0 K 8
crysys #34 crysys
#17 Conozco a esa competencia, creo. No será una compañía del norte de España?. Porque entre nosotros, la gente del sector a pie de obra, hablamos y la ostia fue fantástica, pagaron y, aún así, les costó semanas recuperarse.

Y no salió en ningún medio.
1 K 20
tommyx #64 tommyx
#17 que son "etiquetas de sensibilidad, " ?
0 K 8
EmuAGR #77 EmuAGR
#64 Venden humo básicamente.
0 K 10
#31 zancudo
#4 en vez de denunciarlo a los admin hazlo a las autoridades
1 K 16
DayOfTheTentacle #32 DayOfTheTentacle
#31 por supuesto...

1) tener que acudir a esa gente que todos adoramos
2) tener que pagar a un abogado.
3) esperar mucho y perder días de vacaciones por burocracia.
4) juicio con sorpreses...
5) Y luego perder otros pq xx̌x motivos o incluso ganar pero no conseguir nada pq resulta que una demanda así no puede conseguir dinero si no cambios y tú te vas fuera.
0 K 8
BM75 #69 BM75
#32 ¿Podrías exagerar un poco más? xD
0 K 8
DayOfTheTentacle #72 DayOfTheTentacle
#69 claro, supongamos además que te atiende BM75
0 K 8
#44 topecb
#4 Allá por el 2008-2009, entré en el área de clientes de Telefónica para ver una avería, y cambiando la ID de la incidencia, podías ver todos los datos de cualquier avería (y datos del cliente) xD les envié un correo y me regalaron un Nokia 5800 que era la caña en ese momento
Pero peor fue la del tranvía en 2024, descubrí el panel interno donde si enviabas usuario y contraseña en blanco, te identificaba como usuario con id 0 (super admin) y podías ver las cámaras, las incidencias, los turnos, datos de empleados y hasta cuánto papel le quedaba a cada dispensador de billetes :palm: los llamé, lo arreglaron enseguida y me invitaron a ver el centro de control, los talleres y cómo se maneja un tranvía :-D
17 K 148
BiRDo #48 BiRDo
#44 Joder. Macho. Eso pasa cuando picateclas del montón dejan que el sistema monte todo sin tocar una línea de código de lo que escribe por defecto con la peor configuración.
0 K 11
camvalf #52 camvalf
#44 me encanta tu segunda recompensa.
0 K 12
BiRDo #47 BiRDo
#4 Por favor, ¿qué pedazo de anormal programó la parte del controlador? La arquitectura MVC te lo deja clarísimo.
0 K 11
#38 NanakiXIII
Es igual. Ya con la de ENDESA de este mes tienen hasta mi talla de calzoncillos...

Fuera de bromas este tipo de hackeos están obligados a declararlos. Ocultar el alcance del hackeo a las autoridades puede tener consecuencias legales muy importantes.
5 K 36
BiRDo #50 BiRDo *
#38 Es un robo de datos. Aquí no hay Hacker.
1 K 14
Un_señor_de_Cuenca #49 Un_señor_de_Cuenca
Vaya, lo mismo que me dijeron a mí cuando detecté que casi me roban desde mi propia cuenta. Pasaron de mí y de arreglar nada.
2 K 31
yer0 #19 yer0 *
Es un cibercriminal, no un hacker. Un hacker es Zer0 Cool o Crash Override, incluso Cereal Killer.
3 K 27
#24 Yqsyo
#19 y DiCaprio
0 K 6
camvalf #53 camvalf
#19 pero cuanto vintage hay suelto por estoy lares....
1 K 19
#56 Tailgunner
#53 se dice frikazo, no vintage...
0 K 7
camvalf #58 camvalf
#56 esa peli ya tiene sus añitos....
0 K 12
#76 Quad
Me alucina que esta gente escribe con un aire de superioridad moral, como si ellos fuesen los buenos de la historia.
El tío se pone todo digno diciendo que PcComponentes "te ha mentido" (!) cuando él ha robado datos personales de millones de personas y los ha publicado a saber dónde.
2 K 26
#40 Abril_2025
La seguridad en las empresas, en todos lados la verdad, es un cachondeo.

Cuando he hecho proyectos con agencias aeroespaciales o militares ha sido todo un despropósito. Mucha tontería de cara a la galería pero por detrás les importa un comino.

Ejemplos tengo para aburrir a las ovejas. Una empresa critica de un país que nos exige que ningún dato salga jamás de sus fronteras, le digo que sin problema por error, y cuando me doy cuenta de que no puede ser y pidiendo disculpas a diestro y…   » ver todo el comentario
2 K 24
kavra #35 kavra
A mi me choca que esta mañana me pidiese cambiar la clave, si no se ha expuesto porqué me pides que la cambie? Y es clave única.
1 K 19
Aokromes #74 Aokromes
#35 pues, acabo de logearme y no me pide cambiar de contraseña.
0 K 10
kavra #79 kavra *
#74 pues peor me lo pones, han cambiado criterio, bien porque ayer estaban en modo pánico, bien porque solo se filtraron parte...pero el resumen es que el relato no cuadra
0 K 10
#18 Yqsyo
Eliminando cuenta, total no la usaba. Jeff, here your servant, a fan, your slave
1 K 14
ruinanamas #33 ruinanamas
#18 Ponte a la cola, su IA te tramita la gestión hasta que un humano te mande la info para eliminar la cuenta via email...
0 K 9
g3_g3 #8 g3_g3
AEPD a por ellos!!! :troll:
0 K 11
#43 eqas *
Joer. Ya podía hacerlo en una empresa como Amazon o cualquier otra. Tiene que venir a joder a una empresa española
0 K 11
#45 topecb
#43 Ya lo dije en otro comentario, hace un año, podías ver el host, usuario y password de la base de datos (postgre) si provocabas una excepción de Symfony, muy bien hecho no estaba la verdad...
2 K 31
BiRDo #51 BiRDo
#45 Jo-der
0 K 11
the_fuck_right #66 the_fuck_right
#43 es porque somos más cutres y nos importa 3 cojones la seguridad, es más raro que le pase esto a Amazon (además de porque tienen más recursos)
En este país se toma la ciberseguridad como algo de frikis sobrevalorado, hay mucha cutrez, yo he visto cosas como compartir las contraseñas de admin de sistemas críticos, etc., en una cuenta de Google keep o notion sin mfa
1 K 20
Mecaguen #82 Mecaguen
No me da ninguna pena.

Ni una puñetera vez me han cumplido los plazos de entrega y por eso hace ya tres años que no compro en pccomponentes.
0 K 10
#78 bibubibu
Se sigue tomando la seguridad informática en este país como el pito de un sereno. No le importa a nadie más que a cuatro frikies de mierda que sólo piensan en gastar y gastar recursos de las pobres empresas, en algo que no sirve para nada.

Ese es el pensamiento patrio en seguridad informática en las empresas (es gasto de dinero que no vale para nada).
0 K 7
#39 Lagartiji
pero que pretenden conseguir?
fama?
dinero?
respeto?
putas y drogas gratis?
...no entiendo el porque,
cada puto dia recibo correos de el banco de Satander o ign y mierdas parecidas; como es posible que movistar o gmail no controlen estas mierdas? sera porque les genera dinerito digo yo
0 K 6
#57 Tailgunner
#39 cómo que qué pretenden conseguir? Pues dinero, ya sea amenazando a la empresa con filtrar la info si no pagan o ya sea vendiendo esos datos a terceros...
4 K 36
BM75 #70 BM75
#39 ¿En serio a estas alturas no ves los intereses económicos en la ciberdelincuencia?
1 K 18

menéame