Cuando reconocen un aumento en los accesos a cuentas, dicen que no almacenan las tarjetas Y TODOS PUEDEN COMPROBAR QUE SÍ y cuando dicen que van a mejorar la seguridad ...
No tengo interés ninguno en defender a PCComponentes, pero ... accesos indebidos a cuentas de usuarios, tengo yo todos los días en nuestros sistemas, como para parar un tren y me sobran, y eso no implica que los sistemas sean inseguros, sino que los datos de los usuarios han sido obtenidos de alguna otra manera.
Con respecto a las tarjetas, lo que han dicho, es que NO las almacenan ellos, sino que están en un sistema externo, que cumple las normas PCI DSS, que ya dije más arriba, que me resultaba muy raro que las almacenaran ellos. Supongo que no lo sabes, pero sistemas como los de Authorize.net, te permiten vía API, hacer cargos en tarjetas de clientes, de las que TÚ como empresa, no tienes los datos almacenados ... cuando un cliente registra una tarjeta, le mandas los datos a la empresa de cobros y esta te devuelve un hash, que es lo que tu almacenas en tu sistema. Eso no permite robar los datos de la tarjeta, solo hacer cargos en mi plataforma, que es lo que parece que ha pasado.
Lo de 'van a mejorar la seguridad', puede ser algo tan simple, como que van a implementar algún mecanismo de Two-Factor-Authentication, enviandote un SMS con un código de verificación de la compra o algo de ese estilo.
Encima borran a toda prisa los pedidos y las proformas para que no veas nada...
No es para que no veas nada, es porque han detectado que son fraudulentos y los anulan. Si yo veo en nuestros sistemas (todo esto está automatizado, por lo menos en nuestro caso), que alguien desde una IP de Pakistan, está haciendo pedidos en la cuenta de un cliente, que históricamente siempre pide desde España y que está pidiendo que el pedido se envíe a las Cochimbambas, ese pedido se anula. No veo nada raro en eso, ni malas intenciones.
No se si intentan tranquilizar o que te acojones
Informan, que es su obligación, en menos de 72h desde que se ha producido el evento.
Yo lo tengo claro no vuelvo a usarlos para nada, y tanto la denuncia como la de AEPD siguen para adelante
Estás en todo tu derecho y a despotricar todo lo que quieras, pero visto la poca información que por ahora se ha publicado, yo optaría por recomendarte que le pegues una buena revisada a tu equipo, no sea que mediante algún troyano te hayan robado los datos de acceso desde tu PC y la cosa no se limite a PCComponentes.
La denuncia a la AEPD no creo que llegue muy lejos, PCComponentes supongo, tendrá los medios para demostrar que no ha habido violación de sus sistemas y fuga de información, lo que significará el cierre inmediato de la investigación.
