Netcrook Logo
👤 SECPULSE
🗓️ 22 Jan 2026   🌍 Europe

«لا اختراق هنا؟»: PcComponentes تردّ مع اندلاع فضيحة تسريب بيانات

العنوان الفرعي: عملاق تجارة التجزئة التقنية الإسباني يواجه عاصفة من اتهامات الاختراق، لكنه يقول إنها حالة بيانات اعتماد مُعاد تدويرها - لا اقتحام للأنظمة.

استيقظت PcComponentes، سوق التكنولوجيا المفضّل في مدريد، هذا الأسبوع على عاصفة رقمية. فقد نشر مجرم إلكتروني مجهول كنزًا مما زعم أنه بيانات عملاء مسروقة - 16.3 مليون سجل، قيل إنها انتُزعت من خزائن بائع التجزئة نفسه - على منتدى قراصنة يعجّ بالنشاط. في عالم الجريمة السيبرانية، هذا إنذار من الدرجة القصوى. لكن PcComponentes تصرّ: هناك دخان، لكن لا نار. فما الذي حدث حقًا؟

ما وراء عناوين الاختراق: ماذا حدث؟

بدأت الدراما عندما ادّعى فاعل تهديد يستخدم الاسم المستعار «daghetiaw» أنه اخترق PcComponentes وسرّب قاعدة بيانات عملاء تفوق بكثير قاعدة مستخدمي المتجر الفعلية. ونشر عيّنة من نصف مليون سجل، عارضًا الباقي لمن يدفع أكثر. وتضمنت الملفات المسرّبة أسماءً وعناوين وأرقام هواتف وسجلّات طلبات - بل وحتى رسائل دعم العملاء. ظاهريًا، بدا الأمر كاختراق بيانات كارثي.

لكن PcComponentes سارعت إلى إطلاق تحقيق داخلي. والنتيجة؟ لا وصول غير مصرح به إلى قواعد بيانات الشركة أو أنظمتها الداخلية. وفي بيان علني، وصفت أرقام المخترق بأنها محض خيال: «رقم 16 مليون عميل متأثرين مزعوم غير صحيح، إذ إن عدد حسابات PcComponentes النشطة أقل بكثير».

الجاني الحقيقي: حشو بيانات الاعتماد

فكيف انتهت هذه البيانات في أيدي المجرمين؟ الجواب يكمن في هجوم سيبراني بات شائعًا بشكل متزايد يُسمّى حشو بيانات الاعتماد. استخدم المهاجمون عناوين بريد إلكتروني وكلمات مرور مسروقة من اختراقات سابقة - غالبًا ما تُجمع عبر برمجيات خبيثة لسرقة المعلومات - لاقتحام حسابات PcComponentes حيث أعاد المستخدمون استخدام بيانات الاعتماد نفسها. وأكدت شركة استخبارات التهديدات Hudson Rock أن كل بريد إلكتروني مسرّب في عيّنة المخترق يطابق إدخالات في سجلات قديمة لبرمجيات سرقة المعلومات، يعود بعضها إلى عام 2020.

ونتيجة لذلك، تم اختراق «عدد صغير» فقط من الحسابات، ما كشف معلومات شخصية مثل الأسماء وأرقام الهوية الوطنية والعناوين وأرقام الهواتف. ووفقًا للشركة، لم تُخترق أي بيانات مالية أو كلمات مرور من أنظمة PcComponentes نفسها.

إحكام إغلاق الأبواب الرقمية

ردًا على ذلك، طرحت PcComponentes إجراءات أمنية جديدة: اختبارات CAPTCHA على صفحات تسجيل الدخول، والمصادقة الثنائية (2FA) الإلزامية، وتسجيل خروج إجباري لجميع المستخدمين. ويجب على الحسابات تفعيل 2FA قبل استعادة الوصول. كما تحث الشركة العملاء على استخدام كلمات مرور فريدة وقوية والحذر من عمليات التصيّد الاحتيالي.

الخلاصة

قد تكون PcComponentes قد تفادت اختراقًا مباشرًا، لكن الحادثة تذكير صارخ: الحلقة الأضعف في الأمن السيبراني غالبًا ما تكون إعادة استخدام كلمات المرور. ومع انقشاع الغبار، يتضح الدرس الحقيقي - اليقظة، والدفاعات متعددة الطبقات، ونظافة كلمات المرور الذكية تظل أفضل الدروع ضد المجرمين السيبرانيين الانتهازيين.

WIKICROOK

  • حشو بيانات الاعتماد: حشو بيانات الاعتماد هو عندما يستخدم المهاجمون أسماء مستخدمين وكلمات مرور مسروقة من موقع ما لمحاولة الوصول إلى حسابات على مواقع أخرى.
  • Info: سارق المعلومات هو برمجية خبيثة تجمع سرًا بيانات حساسة مثل كلمات المرور والتفاصيل المالية من الأجهزة المصابة وترسلها إلى مجرمي الإنترنت.
  • Two: المصادقة الثنائية (2FA) هي طريقة أمان تتطلب نوعين مختلفين من التعريف للوصول إلى حساب، ما يجعل الاختراق أصعب.
  • CAPTCHA: CAPTCHA هو اختبار أمني على المواقع يساعد على التمييز بين البشر والروبوتات، غالبًا عبر مطالبة المستخدمين بحل ألغاز بسيطة أو تحديد صور.
  • التصيّد الاحتيالي: التصيّد الاحتيالي جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
Data breach Credential stuffing Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news