O incidente coloca em causa a integridade dos sistemas de proteção de uma das plataformas de e-commerce mais utilizadas na Península Ibérica.
Embora a empresa tenha tentado inicialmente desvalorizar a dimensão do problema ou o impacto real nos seus sistemas, a situação agravou-se com a intervenção direta de um hacker. Em resposta às declarações oficiais da PcComponentes, o atacante veio a público desmentir a versão da retalhista, alegando que a intrusão foi muito mais profunda do que o admitido. Para sustentar estas afirmações, foram divulgadas provas que sugerem um acesso total a áreas restritas.
????Cyber Alert ‼️
— Hackmanac (@H4ckmanac) January 20, 2026
????????Spain - PcComponentes
A threat actor using the alias daghetiaw claims to have breached PCComponentes.
The dataset reportedly contains data on over 16.3 million individuals, including NIF numbers, orders, invoices, addresses, contact details, Zendesk tickets,… pic.twitter.com/JmArlRxhds
As evidências partilhadas pelo atacante incluem capturas de ecrã e dados que demonstram o acesso a painéis de administração internos da plataforma. Estes painéis permitem, teoricamente, a gestão de encomendas, dados de faturação e outras informações críticas de clientes. Esta revelação contradiz a narrativa de contenção da empresa e sugere que os protocolos de segurança foram ultrapassados de forma mais extensa do que o previsto, deixando os utilizadores numa posição de vulnerabilidade.
A exposição destes dados representa um risco significativo para os consumidores, uma vez que informações como nomes, endereços, emails e números de telefone podem ser utilizadas em campanhas de phishing, roubo de identidade ou outros esquemas fraudulentos. A comunidade de cibersegurança está a acompanhar de perto a evolução do caso, alertando para a necessidade de transparência total por parte da PcComponentes no que diz respeito à natureza dos dados que foram efetivamente extraídos.
Especialistas recomendam que todos os clientes que possuam conta na PcComponentes tomem medidas preventivas imediatas. Alterar a palavra-passe de acesso à loja - e de qualquer outro serviço onde utilizem as mesmas credenciais - é o primeiro passo essencial. Além disso, os utilizadores devem manter-se atentos a comunicações eletrónicas ou chamadas telefónicas suspeitas, dado o elevado potencial para tentativas de engenharia social baseadas nos dados expostos.
O caso levanta uma vez mais a questão da responsabilidade das grandes empresas tecnológicas na salvaguarda dos dados privados. Enquanto a PcComponentes tenta gerir a crise reputacional e técnica, a divulgação de acessos internos pelo hacker serve como um lembrete severo de que a negação de incidentes pode ser rapidamente desmascarada no submundo digital, aumentando o prejuízo para a marca e para os seus clientes.
