PcComponentes sufre un supuesto hackeo de los datos de sus usuarios: DNI, direcciones, e incluso metadatos de la tarjeta de crédito

Una nueva alerta de ciberseguridad ha sacudido el sector TIC (Tecnologías de la Información y la Comunicación) en España. Según los datos recogidos en un aviso de amenaza digital con fecha  del 20 de enero de 2026, un hacker que opera bajo el alias de «daghetiaw» afirma haber vulnerado la seguridad de la compañía PcComponentes.

El reporte, clasificado bajo la categoría de amenazas de cibercrimen, advierte sobre la posible exposición de un volumen masivo de información personal y corporativa.

De acuerdo con la información técnica detallada en la alerta, el conjunto de datos que el hacker «daghetiaw» asegura poseer afectaría a más de 16,3 millones de individuos. La magnitud de la supuesta brecha se refleja en la variedad de los campos de información listados en el reporte.

Un peligro creciente en nuestro país

Después de la reciente filtración de Endesa, parece que la siguiente gran empresa de nuestro país en recibir el golpe ha sido PcComponentes.

Según la reivindicación del atacante, la base de datos comprometida no se limita a credenciales básicas, sino que incluye información fiscal y operativa de gran calado. Entre los datos citados textualmente en la alerta se encuentran los números de NIF, direcciones físicas completas, detalles de contacto y la información relativa a pedidos realizados en la plataforma.

El desglose de la información supuestamente sustraída incluye también elementos financieros y de atención al cliente. El actor de la amenaza especifica que el conjunto de datos contiene facturas, información de compras y, un detalle relevante para la privacidad del usuario, los tickets de Zendesk, lo que implicaría el acceso a los registros de comunicación y soporte técnico entre la empresa y sus clientes. Asimismo, la alerta señala la presencia de direcciones IP y metadatos de tarjetas de crédito dentro del archivo filtrado, aunque el reporte no especifica si las tarjetas están completas, limitándose estrictamente al término «metadatos».

Como prueba de la veracidad de su reclamación, el tal «daghetiaw» ha compartido una muestra que, según el reporte, consta de 500.000 líneas de información extraída de este conjunto de datos mayor. Esta muestra sirve como evidencia preliminar de la intrusión que el actor afirma haber realizado en los sistemas de la compañía del sector TIC.

Es importante destacar que, en el momento de la emisión de esta información (20 de enero de 2026), el estado oficial del incidente se mantiene como «Pendiente de verificación». Esto indica que, aunque la amenaza y la muestra han sido observadas y documentadas bajo la clase de cibercrimen, la confirmación técnica definitiva sobre el alcance total del acceso a los sistemas de PcComponentes está aún en proceso de validación. La alerta se limita a exponer los hechos reivindicados por el actor de la amenaza y los tipos de datos que este alega tener en su poder.

Hemos contactado con PcComponentes para aclarar lo ocurrido, pese a que no han dado declaraciones, han publicado en abierto una actualización informativa en la que recomiendan importantes pasos a seguir para mantener seguros nuestros datos.

En cualquier caso, la cuestión irá avanzando en los próximos días y descubriremos hasta que punto ha llegado el hackeo y la brecha de seguridad en la empresa minorista.