اختراق شركة PcComponentes: ما نعرفه عن الهجوم، ورد الشركة، والمخاطر التي يتعرض لها المستخدمون

  • يزعم أحد المخترقين الذي يوقع باسم daghetiaw أنه سرق بيانات من 16,3 مليون عميل لشركة PcComponentes ونشر عينة من 500.000 سجل.
  • تنفي شركة PcComponentes حدوث اختراق لأنظمتها وتتحدث عن هجمات حشو بيانات الاعتماد باستخدام كلمات المرور المسربة على مواقع ويب أخرى.
  • وتؤكد الشركة أنها لا تخزن تفاصيل الحسابات المصرفية أو كلمات المرور كنص عادي وأن البيانات التي قد تتعرض للخطر ستكون معلومات شخصية ومعلومات الاتصال.
  • يوصى باستخدام كلمات مرور فريدة، بالإضافة إلى تفعيل المصادقة الثنائية واتخاذ احتياطات إضافية ضد التصيد الاحتيالي وسرقة الهوية.
Alberto Navarro

12 دقيقة

حادثة أمن سيبراني في متجر إلكتروني

في الأيام الأخيرة، زُعم أن اختراق بيانات ضخم في شركة PcComponents أثار هذا الأمر مخاوف واسعة النطاق في قطاع التكنولوجيا الإسباني. فما بدأ كتحذير على قنوات متخصصة في الأمن السيبراني، تحوّل إلى قضية يتابعها العملاء والخبراء ووسائل الإعلام عن كثب، مع وجود روايات متضاربة بين الجهة المهاجمة المزعومة والشركة نفسها.

في حين أن أ يدّعي أحد المخترقين أنه تمكن من الوصول إلى قاعدة البيانات انطلاقاً من متجر مورسيا، وتحدثاً عن ملايين المستخدمين المتضررين، تؤكد شركة PcComponentes أن لم يحدث أي اختراق لأنظمتهم وما نشهده هو نتيجة هجوم حشو بيانات الاعتماد باستخدام كلمات مرور مسربة من خدمات أخرى. وسط هذا الغضب الشعبي، يبقى السؤال الأهم: ما الذي حدث فعلاً، وكيف يمكن للمستخدمين حماية أنفسهم؟

أصل التنبيه: إعلان المخترق مسؤوليته وتحذير هاكماناك

يبدأ الجدل عندما هاكماناك، شركة متخصصة في التهديدات الرقمية بعد إصدارها تنبيهات سابقة بشأن حوادث في شركات مثل إنديسا وآي إن جي، نشرت إشعارًا في 20 يناير 2026. وحذرت فيه من وجود جهة تهديد تُطلق على نفسها اسم «داغيتياو» ويزعم أنه اخترق أنظمة شركة PcComponentes.

وبحسب ذلك التنبيه، يدعي المهاجم أنه بيانات من حوالي 16,3 مليون شخص تتعلق هذه المعلومات بالمتجر الإلكتروني، ويُزعم أنها استُخرجت جميعها من قاعدة بيانات الشركة. يُصنف حجم ونوع المعلومات الموصوفة الحادثة على أنها تهديد إلكتروني عالي التأثير، على الرغم من أنها وُصفت في البداية بأنها "في انتظار التحقق".

ولدعم روايته، يُزعم أن داغيتياو نفسه نشر منشورات على منتديات الجرائم الإلكترونية، مثل منتديات بريتش. عينة من 500.000 سطر من المعلوماتسيعمل هذا الجزء من البيانات كـ "عرض توضيحي مجاني" قبل محاولة بيع الحزمة الكاملة لأعلى مزايد أو حتى استخدامها كورقة ضغط ضد شركة PcComponentes.

تشير التحليلات الأولية لهذه العينة، والتي اطلعت عليها العديد من وسائل الإعلام الإسبانية المتخصصة، إلى مجموعة واسعة ومتنوعة للغاية من المعلومات، تشمل كل شيء بدءًا من بيانات التعريف الأساسية وصولاً إلى سجلات الدعم وتفاصيل متعلقة بالطلبات.

ما يدّعي المهاجم امتلاكه: نوع البيانات والنطاق المعلن

في رسائله العلنية، يوضح المتهم بارتكاب الهجوم بالتفصيل أن ستتضمن قاعدة البيانات معلومات شخصية ومعلومات خاصة بالشركات. من عملاء PcComponentes، تم جمعها على مدار سنوات من نشاط التجارة الإلكترونية. ولا تقتصر على الملفات الشخصية الحديثة فقط: فقد تم تحديد العينة فواتير من عام 2015 و2023 وسنوات مالية أخرىمما يشير إلى تاريخ طويل لهذه السجلات.

من بين المجالات التي يدعي المخترق أنه حصل عليها ما يلي: الأسماء والألقاب، ورقم التعريف الوطني (NIF) أو رقم الهوية الوطنية (DNI). بيانات العملاء، بالإضافة إلى عناوينهم البريدية الكاملة، ورموزهم البريدية، ومعلومات الاتصال بهم. ستتيح هذه المعلومات إنشاء ملف تعريف دقيق لكل مستخدم، بما في ذلك هويته وموقعه التقريبي.

كما تم الاستشهاد بها الطلبات المقدمة، والفواتير، وأرقام تتبع الشحنات والعناصر المرتبطة مباشرة بالنشاط التجاري للمتجر. أي ما تم شراؤه، ومتى، وبأي ثمن، وكيف تمت معالجة الشحنة. ويضاف إلى ذلك تذاكر Zendesk، نظام الدعم، الذي من شأنه أن يفتح الباب أمام مراجعة سجلات الاتصالات بين العملاء وخدمة العملاء.

في القسم المالي، يشير الادعاء إلى بيانات تعريف بطاقة البنكنوع البطاقة وتاريخ انتهاء صلاحيتها وبعض التفاصيل الإضافية، دون ذكر صريح لوجود أرقام البطاقات الكاملة أو رموز التحقق من البطاقة (CVV). بالإضافة إلى كل ما سبق، ستحتوي قاعدة البيانات أيضًا على عناوين IP للمستخدمين ومعلومات إحصائية داخلية معينة حول سلوكهم الشرائي.

يؤكد داغيتياو نفسه أن هدفه سيكون تحقيق الربح من مجموعة البياناتإما عن طريق بيعها في السوق السوداء أو استخدامها كوسيلة للابتزاز. ويتزامن هذا النمط مع حوادث أخرى كبيرة وقعت مؤخراً في إسبانيا، مثل تلك التي تورطت فيها شركات الطاقة أو الإدارات العامة.

موقف شركة PcComponentes: ينفون حدوث اختراق داخلي ويشيرون إلى حشو بيانات الاعتماد.

رداً على رواية المهاجم والتحذيرات الأولية التي أطلقها هاكماناك، أصدرت شركة PcComponentes بيانًا رسميًا حيث تنفي الشركة وجود أي وصول غير مصرح به إلى خوادمها أو قواعد بياناتها. وبعد تحقيق داخلي، تؤكد الشركة أن لم يتم رصد أي دليل على التسلل في بنيتها التحتية.

بدلاً من الفجوة التقليدية، تتحدث الشركة عن هجوم حشو بيانات الاعتماديعتمد هذا النوع من التهديدات على قواعد بيانات مسربة مسبقًا من مواقع أو خدمات أخرى، تحتوي على عناوين بريد إلكتروني وكلمات مرور كنصوص عادية. يستخدم المهاجمون هذه القوائم ويجربون تلقائيًا نفس مجموعات اسم المستخدم وكلمة المرور على منصات متعددة، معتمدين على أن العديد من المستخدمين سيخمنونها بشكل صحيح. يعيدون استخدام كلمة المرور نفسها على مواقع مختلفة.

عند حدوث إعادة الاستخدام هذه، يصبح بإمكان جهات خارجية الوصول إلى حسابات حقيقية دون المساس بأمن الشركة المستهدفة بشكل مباشر. ووفقًا لشركة PcComponentes، هذا ما لاحظوه بالفعل. الوصول غير المصرح به إلى بعض حسابات العملاء استغلال بيانات الاعتماد التي تم الكشف عنها سابقاً في تسريبات لا علاقة لها بالمتجر.

كما تشكك الشركة بوضوح في الرقم الذي استخدمه المهاجم ونشره على وسائل التواصل الاجتماعي: وتؤكد أن لا يتطابق عدد العملاء المتضررين البالغ 16 مليون عميل مع عدد الحسابات النشطة والتي يحتفظون بها على منصتهم اليوم، والتي ستكون "أقل بكثير". على أي حال، يقرّون بوجود عدد محدود من المستخدمين الذين تم اختراق بياناتهم من خلال عمليات الوصول غير المصرح بها إلى حساباتهم.

تتمثل إحدى النقاط المحورية في الرد الرسمي في الإصرار على أن لا يقومون بتخزين التفاصيل المصرفية في أنظمتهم، ولا يتم تخزين كلمات مرور العملاء كنص عادي أيضًا. بدلاً من ذلك، تتم إدارة معلومات الدفع من خلال رموز التي تحدد المعاملة ولكنها لا تسمح بإعادة بناء البطاقة، وتصبح مفاتيح الوصول تجزئات مشفرة وغير قابلة للعكس.

تناقضات علنية: يعود المخترق للظهور ويتهم الشركة بالكذب

لم تتوقف الروايات المتضاربة عند هذا الحد. فبعد بيان شركة PcComponentes الذي نفى فيه الاختراق المباشر، داغيتياو نفسه يعود للظهور على الإنترنت للرد على مزاعم الشركة. وفي رسالة جديدة، تتهم المتجر بـ الكذب على عملائك حول ما حدث ويدعي امتلاكه أدلة قوية.

بحسب هذا المنشور الجديد، كان المهاجم سيصل إلى الوصول إلى لوحات الإدارة الداخليةأنظمة الدعم وغيرها من الأدوات الحيوية للشركة. ولتأكيد مزاعمه، زعم أنه كشف عن بيانات اعتماد تسجيل دخول الموظفلقطات شاشة للواجهات الداخلية والمزيد من التفاصيل التي من شأنها، نظرياً، أن تثبت وجودها المطول في بنية PcComponentes التحتية.

وقد نشرت وسائل الإعلام المتخصصة في ألعاب الفيديو والتكنولوجيا، بالإضافة إلى المواقع الإلكترونية التي تركز على الشبكات والاتصالات، تقارير عن هذا الموضوع. الجولة الثانية من التسريبات يزعمون أنهم تواصلوا مع الشركة لمعرفة الخطوات التي تعتزم اتخاذها في أعقاب هذه المعلومات الجديدة. وحتى الآن، لا يزال الرد الرسمي الذي نشرته شركة PcComponentes يركز على عمليات حشو بيانات الاعتماد وعدم وجود أدلة قاطعة على سرقة بيانات ضخمة من خوادمها.

يُنشئ هذا الوضع سيناريو معقدًا للمستخدم: من جهة، هناك الاتهامات المفصلة للمهاجم المزعوم؛ لآخر، رفض الشركة الاعتراف بوجود خرق داخلي وإصرارهم على أن كل ذلك ينبع من تسريبات خارجية معروفة. على أي حال، يبقى خطر الاستخدام الخبيث لهذه البيانات قائماً إذا كانت الحزمة متداولة بالفعل.

وبعيداً عن الخلاف العلني، تعيد هذه الحادثة فتح النقاش حول كيفية إدارة شركات التكنولوجيا الإسبانية لعملياتها. الشفافية، والإبلاغ عن الحوادث، والامتثال للائحة العامة لحماية البيانات (GDPR).، الأمر الذي يتطلب إبلاغاً دقيقاً عند الاشتباه في حدوث خرق أمني يؤثر على المعلومات الشخصية.

البيانات المعرضة للخطر والمخاطر الحقيقية التي قد يتعرض لها العملاء

على الرغم من إصرار موقع PcComponentes على أن لم يتم اختراق بيانات الحساب المصرفي وكلمات المرور.إن المعلومات التي قد تكون متداولة في أيدي جهات خارجية ليست بريئة تماماً. نحن نتحدث عن الأسماء، ألقاب العائلة، رقم الهوية أو رقم التعريف الضريبي، العناوين الفعلية وعناوين البريد الإلكتروني وأرقام الهواتف و عناوين IP المرتبطة بالاتصالات.

يُعد هذا النوع من البيانات مادة خام مثالية لـ هجمات تصيد احتيالي مصممة خصيصًاإذا عرف مجرم الإنترنت ما اشتريته، ومتى اشتريته، وعنوان الشحن، فبإمكانه إنشاء رسائل أكثر مصداقية بكثير من مجرد بريد إلكتروني عام. فالرسالة النصية أو البريد الإلكتروني التي تذكر طلبًا حقيقيًا، بل وتتضمن المبلغ، تكون أكثر قدرة على خداع المتلقي.

علاوة على ذلك، يمكن للمهاجمين، باستخدام وثائق الهوية ومعلومات الاتصال وسجل الاستهلاك، محاولة انتحال شخصية المتضررين مع شركات أو خدمات أخرى، بدءًا من شركات الاتصالات والبنوك وصولًا إلى المنصات الإلكترونية. لا يحتاجون إلى معرفة كلمة مرورك على PcComponentes لكي يكون هناك خطر: غالبًا ما يكفي مزيج من البيانات الشخصية وتقنيات الهندسة الاجتماعية المُتقنة.

ثمة خطر واضح آخر يتمثل في أن هذه الحزمة المعلوماتية بأكملها ستنتهي إلى معروض للبيع في المنتديات السريةحيث يمكن لجماعات إجرامية مختلفة دمجها مع تسريبات أخرى موجودة. ومن خلال الربط بين قواعد البيانات من مصادر متنوعة، يتم بناء ملفات تعريفية مفصلة للغاية لملايين المواطنين الأوروبيين، مما يضاعف احتمالات الاحتيال.

في هذا السياق، على الرغم من أن الشركة تؤكد على ذلك يتم تخزين المفاتيح على شكل تجزئات غير قابلة للعكس وعلى الرغم من عدم تخزين أرقام البطاقات، إلا أن كشف بيانات العلاقات الشخصية والتجارية لا يزال يمثل مشكلة كبيرة لخصوصية وأمن المستخدمين، سواء في إسبانيا أو في بقية أوروبا.

الإجراءات التي اتخذتها شركة PcComponents لتعزيز الأمن

استجابةً لموجة القلق واحتمالية تعرض حسابات بعض العملاء للاختراق، أعلنت شركة PcComponentes عن سلسلة من الإجراءات إجراءات فنية لتشديد الوصول إلى المنصة. الهدف هو تقليل فعالية هجمات حشو بيانات الاعتماد ومنع المحاولات الآلية.

أولاً، قامت الشركة بتفعيل يلزم إدخال رمز التحقق (CAPTCHA) عند تسجيل الدخوليسعى هذا النظام إلى التمييز بين البشر والروبوتات، مما يجعل من الصعب على الأدوات الآلية تجربة آلاف من تركيبات أسماء المستخدمين وكلمات المرور في وقت قصير جدًا.

ثانيًا، تقرر تمكين المصادقة على خطوتين (2FA)من الآن فصاعدًا، لن يكون إدخال كلمة المرور كافيًا للوصول إلى الحساب: بل سيكون من الضروري تأكيد الوصول باستخدام رمز إضافي يتم إرساله عبر البريد الإلكتروني أو قناة أخرى تحددها الشركة.

علاوة على ذلك، شرعت شركة PcComponentes في إغلاق جميع الجلسات النشطةيُجبر هذا جميع المستخدمين على تسجيل الدخول مجدداً وفقاً لشروط الأمان الجديدة. ويؤدي هذا فعلياً إلى إنهاء أي جلسة قد تكون تعرضت للاختراق نتيجة وصول غير مصرح به سابقاً.

تزعم الشركة أن هذه الإجراءات تسمح تعزيز حماية الحساب بشكل كبير والتخفيف من المخاطر الناجمة عن استخدام كلمات المرور المسربة على منصات خارجية. بالإضافة إلى ذلك، فقد التزمت بإرسال التواصل الفردي مع العملاء الذين قد يتأثرونشرح الوضع والتوصيات المحددة لكل حالة.

أهم التوصيات للمستخدمين في حالة حدوث اختراق محتمل

بغض النظر عمن هو على صواب في تضارب الروايات، تُظهر التجربة أنه عند الحديث عن تسريبات بيانات بملايين الدولارات في أوروبايُنصح بالتصرف بحذر. وقد اتفقت العديد من وسائل الإعلام وخبراء الأمن السيبراني، بالإضافة إلى شركة PcComponentes نفسها، على سلسلة من الإجراءات التي ينبغي على المستخدمين اتخاذها في أسرع وقت ممكن.

الأول واضح جداً: قم بتغيير كلمة المرور المرتبطة بحساب PcComponentesولا يقتصر الأمر على ذلك فحسب، بل يشمل جميع الخدمات التي تستخدم كلمة المرور نفسها أو صيغة مشابهة لها. إعادة استخدام كلمات المرور، في الوقت الحاضر، من أكثر الأخطاء شيوعاً، وفي الوقت نفسه، من أخطرها على الإنترنت.

ثانيا، من الضروري تفعيل المصادقة الثنائية ينبغي تطبيق هذا النظام، كلما أمكن، على أجهزة الكمبيوتر الشخصية، وكذلك على البنوك، وحسابات البريد الإلكتروني، ومنصات التواصل الاجتماعي، وغيرها من المواقع الحساسة. يضيف هذا النظام طبقة حماية إضافية تُثني المهاجمين حتى لو تمكنوا من تخمين كلمة المرور أو سرقتها.

كما ينصح مراقبة المعاملات المصرفية عن كثب خلال الأسابيع القليلة القادمة، وفكر في الأمر. استخدم بطاقة افتراضيةرغم تأكيد الشركة على عدم تخزينها لأرقام البطاقات، إلا أن وجود البيانات الوصفية وغيرها من البيانات الشخصية يزيد من احتمالية محاولات الاحتيال. في حال وجود أي رسوم غير مألوفة، يُنصح بالتواصل مع مؤسستك المالية في أقرب وقت ممكن.

وأخيرًا، هناك إجماع على شيء قد يبدو متكررًا، ولكنه يكتسب أهمية خاصة في حلقات كهذه: توخ الحذر الشديد عند التعامل مع رسائل البريد الإلكتروني أو الرسائل النصية القصيرة أو المكالمات المشبوهة. قد ينتحلون صفة شركة PcComponentes أو شركات أخرى. إذا ذكرت رسالة طلبًا حقيقيًا وطلبت منك النقر على رابط أو إدخال كلمات مرور أو تقديم بيانات بنكية، فمن الأفضل توخي الحذر، والدخول إلى الموقع الرسمي مباشرةً بكتابة العنوان في متصفحك، والتحقق من وجود أي مشاكل.

هذا الحادث، سواء تم تأكيده كخرق داخلي من قبل الشركة أم لا، يعيد القضية إلى الواجهة. ما مدى انكشاف البيانات الشخصية لملايين المستخدمين؟ وإلى أي مدى يمكن للممارسات اليومية مثل تكرار كلمات المرور أو الثقة بأي رسالة "تبدو رسمية" أن تفتح الباب أمام مشاكل كبيرة؛ إن الجمع بين التسريبات السابقة، والتقنيات مثل حشو بيانات الاعتماد، وحملات التصيد الاحتيالي المتطورة بشكل متزايد، يرسم صورة تتوقف فيها الحيطة الرقمية عن كونها توصية مجردة وتصبح ضرورة يومية.

المادة ذات الصلة:
ما هي البطاقة الافتراضية؟