PcComponentes, l'une des quincailleries les plus importantes d'Espagne et bien connue des joueurs sur PC, aurait été attaquée par un pirate informatique qui prétend avoir obtenu les informations de 16,3 millions d'utilisateurs, y compris des données sensibles.
16,3 millions d’utilisateurs concernés : quelles données ont été volées ?
L'alerte provient de Hackmanac, une entreprise de cybersécurité qui a fait ses preuves après avoir découvert des incidents similaires qui ont touché des entreprises comme Endesa il y a quelques jours ou l'attaque subie par ING.
Le hacker connu sous le pseudonyme de daghetiaw affirme avoir accédé à PcComponentes pour voler les informations de 16,3 millions de comptes. Bien que la fuite soit en phase de vérification, l’historique des rapports de Hackmanac confère à la menace un haut niveau de crédibilité.
🚨CyberAlerte !!
🇪🇸Espagne – PcComponentes
Un acteur menaçant utilisant le pseudonyme daghetiaw prétend avoir violé PCComponentes.
L'ensemble de données contiendrait des données sur plus de 16,3 millions de personnes, notamment des numéros NIF, des commandes, des factures, des adresses, des coordonnées, des tickets Zendesk,…pic.twitter.com/JmArlRxhds– Hackmanac (@H4ckmanac) 20 janvier 2026
Pour preuve de l'attaque, l'auteur a publié un échantillon de 500 000 lignes de données réelles, parmi lesquelles :
- Identité : noms complets et numéros NIF/DNI.
- Contact : Adresses physiques, emails et numéros de téléphone.
- Finance : données de carte de crédit telles que le type, la date d'expiration et d'autres éléments (bien qu'elles ne fassent pas référence aux numéros de carte de crédit ou de débit)
- Conversations avec l'équipe d'assistance
- Adresses IP des utilisateurs.
L'objectif de Daghetiaw semble être de vendre les données au plus offrant, soit à un groupe criminel, soit en faisant chanter PcComponentes lui-même.
Quelles précautions les clients de PcComponentes doivent-ils prendre ?
En l'absence de déclaration officielle du magasin, il est conseillé de prendre certaines mesures de protection pour réduire le risque d'usurpation d'identité et protéger nos comptes et notre vie privée. En voici quelques-uns :
- Changement d'identifiants : Modifiez le mot de passe de PcComponentes et de tout service avec le même mot de passe.
- Activer 2FA : activez l'authentification en deux étapes sur tous les comptes sensibles.
- Surveillance bancaire : Même s'il n'est pas fait mention de vols de numéros de cartes bancaires, les données étant supposément partiellement affectées, il est intéressant de revenir sur les prélèvements non autorisés au cours des prochains jours.
- Alerte contre le phishing : Méfiez-vous des SMS ou emails qui utilisent les données d'achat pour demander des codes ou des paiements supplémentaires.
Sachez également que chez Vandal nous avons contacté PcComponentes pour les interroger sur ce hack qui a pu toucher pas mal de joueurs PC. Si nous recevons une réponse du magasin de Murcie, nous la partagerons dans cette même actualité.
