El filtración de datos en PcComponentes ha puesto en alerta a millones de usuarios en España. La conocida tienda online de tecnología ha sufrido un grave ataque informático que habría dejado al descubierto los datos personales de más de 16,3 millones de usuarios.
La magnitud del incidente es realmente grave: nombres, DNIs, direcciones, teléfonos, e incluso información bancaria han quedado expuestos en foros donde se comercializa con datos filtrados. La empresa, hasta el momento de la redacción de este artículo, no ha emitido un comunicado oficial sobre lo sucedido, sin embargo, podría producirse en cualquier momento.
La filtración de datos en PcComponentes sacude a la comunidad tecnológica
El ataque ha sido revelado en un foro de compraventa de filtraciones por un usuario identificado como “daghetiaw”, quien asegura haber obtenido la base de datos completa. De acuerdo a su publicación, los datos provienen directamente desde los servidores de PcComponentes e incluyen información extremadamente sensible.
Se han filtrado 16.384.110 cuentas con nombre, DNI, dirección, teléfono, correos electrónicos, facturas y detalles de pago, señala la publicación original.
Entre los datos filtrados se encuentran conversaciones con el soporte técnico, direcciones IP y documentos de facturación. El atacante incluso ofreció una “muestra gratuita” de la información para demostrar la veracidad del robo. Esto significa que, además de la venta masiva, algunos usuarios ya podrían estar siendo victimas de la suplantación de identidad o fraudes digitales.
🚨Cyber Alert ‼️
🇪🇸Spain – PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
The dataset reportedly contains data on over 16.3 million individuals, including NIF numbers, orders, invoices, addresses, contact details, Zendesk tickets,… pic.twitter.com/JmArlRxhds
— Hackmanac (@H4ckmanac) January 20, 2026
Qué datos se han filtrado y cómo puede afectarte
El robo de cuentas PcComponentes ha puesto en circulación una gran cantidad de información personal. De acuerdo con los registros publicados, la base de datos incluye:
- Identificación personal: nombre completo y DNI/NIF/NIE.
- Datos de contacto: número de teléfono, correo electrónico y dirección postal.
- Información logística y de compras: historial de pedidos, facturas, datos de envío y seguimiento.
- Tickets de soporte: conversaciones internas con el servicio de atención al cliente.
- Datos bancarios (no confirmados): tipo de tarjeta y fecha de caducidad.
Esta combinación de información permite a los delincuentes realizar suplantaciones de identidad o campañas de phishing personalizadas. Si el usuario no está al tanto del incidente, puede caer fácilmente en engaños que aparentan provenir de la propia tienda.
PcComponentes tiene 72 horas para informar a la AEPD y a los usuarios
De acuerdo al Reglamento General de Protección de Datos (RGPD), dicha empresa tiene un pazo de 72 horas desde que tuvo conocimiento del incidente para notificarlo a la Agencia Española de Protección de Datos (AEPD). Por otra parte, debe comunicar el alcance del robo de cuentas a todos los afectados.
En las próximas horas, se espera que la compañía publique un comunicado oficial y envíe correos electrónicos a sus clientes. Aun así, los expertos en la materia recomiendan cambiar ya la contraseña de la cuenta y estar atentos a posibles correos o llamadas sospechosas.
Una vulnerabilidad que venía de lejos
Según fuentes cercanas, esta no sería la primera vez que PcComponentes sufre un acceso no autorizado. En 2023, ya existía una base de datos interna expuesta con más de 11 millones de usuarios, aunque nunca se llegó a hacer publica.
En aquella información, según se ha confirmado, permaneció latente hasta que el cambio de servidores hacia Amazon Web Services (AWS) dejo una puerta abierta que ahora habría explotado. La magnitud del ataque actual deja en evidencia la importancia de reforzar la ciberseguridad en plataformas de comercio electrónico, donde millones de datos sensibles se almacenan y procesan a diario.
Qué debes hacer si crees estar afectado
Si eres cliente habitual de PcComponentes, lo más recomendable es:
- Cambiar inmediatamente tu contraseña en la tienda y en cualquier otro servicio donde uses la misma.
- Revisar movimientos bancarios y notificar al banco ante cualquier actividad extraña.
- Desconfiar de correos o llamadas que soliciten información personal o datos de pago.
- Activar, si es posible, la autenticación en dos pasos (2FA).
La filtración de datos en PcComponentes es uno de los mayores incidentes de ciberseguridad en España en los últimos años. Su impacto podría extenderse durante semanas, especialmente si los datos acaban en manos de grupos de fraude digital.