- PcComponentes menyangkal klaim pelanggaran, hanya membenarkan serangan isian kredensial yang terjadi
- Peretas menuduh 16,3 juta catatan dicuri; perusahaan mengatakan jauh lebih sedikit akun yang terpengaruh
- Login di masa mendatang memerlukan CAPTCHA dan autentikasi dua faktor wajib untuk keamanan tambahan
Pengecer komponen PC Spanyol, PcComponentes, membantah mengalami pelanggaran data besar – namun mengonfirmasi bahwa pihaknya mengalami serangan pengisian kredensial.
Seorang penjahat dunia maya baru-baru ini memposting topik baru di forum bawah tanah, mengklaim telah mencuri data sensitif dari perusahaan. Saat menawarkan arsip untuk dijual, peretas – bernama ‘daghetiaw’ – mengatakan bahwa arsip tersebut berisi 16,3 juta catatan, termasuk nama orang, alamat pos, alamat IP, daftar keinginan produk, dan pesan dukungan pelanggan yang dihasilkan melalui Zendesk.
Untuk membuktikan keaslian klaim mereka, peretas juga menerbitkan sampel sebanyak 500.000 catatan.
Kampanye yang aneh
Segera setelah itu, PcComponentes menerbitkan pemberitahuan di situsnya, mengatakan bahwa itu tidak pernah dilanggar dan klaim yang dibuat oleh peretas adalah salah.
“Tidak ada akses tidak sah ke database atau sistem internal kami,” kata perusahaan itu, sesuai dengan pemberitahuan yang diterjemahkan mesin.
“Angka 16 juta pelanggan yang diduga terkena dampaknya adalah salah, karena jumlah akun aktif di PcComponentes jauh lebih rendah.”
Perusahaan kemudian menjelaskan bahwa penyelidikannya menunjukkan bahwa mereka mengalami serangan pengisian kredensial. Pelaku ancaman memperoleh kredensial login di tempat lain di web gelap dan mencoba menggunakannya di platform.
Pelanggan yang menggunakan kata sandi yang sama di beberapa layanan kemungkinan besar akan dibobol, dan informasi apa pun yang mereka simpan di akun mereka, kemungkinan besar akan disadap.
Namun, PcComponentes juga meremehkan insiden ini, dengan mengatakan hanya segelintir pelanggan yang terkena dampaknya, dan data yang dicuri tidak terlalu penting.
“Demikian pula akses tidak sah belum masif, hanya sebagian nasabah yang terkena dampaknya,” ujarnya. “Rincian bank tidak dikompromikan karena PcComponentes tidak menyimpannya. Oleh karena itu, tidak ada risiko rincian bank dicuri,” jelasnya.
“Kata sandi pelanggan tidak pernah disimpan di database kami.”
Melalui pengisian kredensial, penjahat dunia maya dapat mengambil nama, ID, alamat pos, alamat IP, dan nomor telepon orang.
Kedepannya, semua pengguna yang masuk harus menyelesaikan CAPTCHA terlebih dahulu dan harus melakukan pengaturan 2FA.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
