PcComponentes
Minha Conta

Informação importante sobre a segurança dos teus dados

Nas últimas horas surgiram informações em alguns meios de comunicação e fóruns da Internet que falam de um alegado roubo massivo de dados de clientes da PcComponentes. Queremos explicar-te com total transparência o que aconteceu realmente e, acima de tudo, tranquilizar-te.

O que aconteceu?

Após uma investigação realizada pelos nossos especialistas em segurança, não temos qualquer evidência de que a PcComponentes tenha sofrido uma falha de segurança nos seus sistemas.

O que foi detetado é um fenómeno conhecido em cibersegurança como credential stuffing. Isto significa que um terceiro utilizou endereços de email e palavras-passe obtidos a partir de fugas de informação ocorridas em bases de dados comprometidas, externas à PcComponentes. A partir dessas bases de dados — que costumam ser publicadas em fóruns da internet — os atacantes testam de forma automática e massiva essas combinações de acesso em várias plataformas. Quando um utilizador reutiliza a mesma palavra-passe em diferentes plataformas, este tipo de ataque pode permitir o acesso não autorizado à sua conta e a obtenção de alguma informação nas plataformas onde tenha conta criada.

É importante esclarecer vários pontos fundamentais:

  1. Não ocorreu qualquer acesso ilegítimo às nossas bases de dados nem aos nossos sistemas internos.
  2. O número de 16 milhões de clientes alegadamente afetados é falso, uma vez que o número de contas ativas na PcComponentes é significativamente inferior. Além disso, o acesso ilegítimo não foi massivo, tendo apenas alguns clientes sido afetados.
  3. Os dados bancários não foram comprometidos em caso algum, uma vez que a PcComponentes não os armazena. A PcComponentes apenas conserva um código de segurança (token) que serve para identificar o pagamento, mas que não permite visualizar o cartão nem realizar cobranças por si só. Esse código não tem qualquer valor fora do sistema de pagamento e não pode ser utilizado de forma fraudulenta. Por este motivo, não existe risco de roubo de dados bancários. Os teus dados financeiros estão sempre protegidos.
  4. As palavras-passe dos clientes nunca são armazenadas na nossa base de dados. Em vez disso, são convertidas num código secreto e cifrado ('hash'). Este código é irreversível, o que significa que nem nós nem qualquer outra entidade consegue ver a tua palavra-passe original.
  5. As categorias de dados afetados são: nome, apelidos, NIF (nos casos em que o cliente o tenha introduzido), morada, IP, email e telefone.

Que medidas corretivas foram aplicadas?

Sem prejuízo de continuarmos a trabalhar de forma constante no reforço dos controlos de segurança para prevenir acessos não autorizados às contas dos nossos clientes resultantes de ataques de credential stuffing, já foram implementadas um conjunto de medidas essenciais destinadas a minimizar o impacto desta ocorrência:

  • Implementação de CAPTCHA no processo de início de sessão, com o objetivo de bloquear tentativas automatizadas realizadas por bots ou scripts.
  • Ativação obrigatória de um segundo fator de autenticação (2FA), através do envio de um código de verificação para o email do utilizador para aceder à conta.
  • Invalidação de todas as sessões ativas, obrigando os utilizadores a iniciar sessão novamente ao abrigo das novas medidas de segurança implementadas.

Estas ações preliminares permitem reforçar significativamente a proteção das contas e reduzir o risco de acessos ilegítimos provenientes de bases de dados comprometidas, externas à PcComponentes, publicadas na internet.

Como proteger os teus dados pessoais face a práticas de credential stuffing?

  • Utiliza palavras-passe únicas para cada serviço. Reutilizar palavras-passe é um dos maiores riscos atualmente. Utiliza um gestor de palavras-passe, como os que já estão incluídos nos navegadores atuais, por exemplo, o do Google Chrome: Comece a usar o Gestor de Palavras-passe da Google - Android - Ajuda de Conta Google
  • Garante que a tua palavra-passe é robusta (longa, com letras, números e símbolos).
  • Se precisares de alterar algum dado relativo à tua encomenda, fá-lo diretamente através do site oficial da PcComponentes. Não forneças dados por mensagem, telefone ou email para evitar transações fraudulentas.
  • Evita phishing: n não cliques em links de acompanhamento de encomendas ou levantamentos que cheguem por email ou mensagem de texto. Toda a informação sobre encomendas e devoluções está disponível na Área de Cliente do site www.pccomponentes.pt

A tua segurança é o nosso compromisso. Por esse motivo, enviaremos comunicações personalizadas aos clientes que possam ter sido afetados, nas quais informaremos de forma transparente sobre a situação, as medidas adotadas e as ações recomendadas para reforçar a proteção das suas contas.

Obrigado pela tua confiança.

21/11/2026

post
post