Nincs bizonyíték tömeges adattörésre
A PcComponentes részletesen kivizsgálta a bejelentett incidenst, de semmilyen bizonyítékot nem talált arra, hogy bárki illetéktelenül hozzáfért volna a belső rendszereikhez vagy adatbázisaikhoz. A cég arról is biztosította ügyfeleit, hogy a rendszereikben nem tárolnak pénzügyi adatokat vagy jelszavakat, így ezek nem kerülhettek illetéktelen kezekbe.
Jelszófeltörési próbálkozások és infostealer kártevők nyomai
Bár adatlopás nem történt, a vállalat elismerte, hogy jelszótalálgatással (credential stuffing) próbálkoznak náluk – ilyen támadás során más webáruházakból ellopott e-mail-címeket és jelszavakat próbálnak ki automatizált szoftverekkel. Egy szakértői vizsgálat feltárta, hogy a támadók infostealer vírusokkal fertőzött gépekről jutottak hozzá a szükséges felhasználói adatokhoz, így akinek már korábban is kikerült a jelszava más szolgáltatásból, veszélyben lehet.
Válaszintézkedés: kötelező kétlépcsős azonosítás
A webáruház azonnal intézkedett: CAPTCHA-t vezetett be a belépéshez, minden felhasználónak kötelezővé tette a kétlépcsős azonosítást, és minden aktív munkamenetet érvénytelenített. Emiatt mindenkit kiléptettek, és akik nem állítják be a kétlépcsős azonosítást, addig nem léphetnek be újra.
Mire figyelj mostantól?
A felhasználóknak azt javasolják, hogy mindenhol használjanak erős, egyedi jelszavakat, tárolják azokat jelszókezelőben, és figyeljenek a gyanús adathalász üzenetekre. Az eset rámutat: a digitális biztonság nemcsak a szolgáltatón, hanem rajtunk is múlik.
