El fabricante holandés de chips NXP Semiconductors ha alertado a sus clientes sobre una violación de datos que involucra su información personal.
La violación de datos fue denunciada por primera vez por Troy Hunt, el propietario de Have I Been Pwned, quien tuiteó una copia del correo electrónico que NXP envió a los clientes afectados por la infracción. Los afectados parecen ser personas con una cuenta NXP en línea, que brinda acceso a contenido técnico y soporte comunitario.
«Con funciones de seguridad de la cuenta como la autenticación de dos pasos, NXP asegura su cuenta, protege su privacidad y mantiene la información de su cuenta», se lee en un aviso en la página de beneficios de la cuenta de NXP.
En una declaración a TechCrunch, la portavoz de NXP, Andrea Lempart, se negó a decir cuántos clientes se habían visto afectados por la infracción, pero confirmó que una «parte no autorizada» había adquirido «información personal básica» de un sistema conectado al portal en línea de NXP. Estos datos incluyen los nombres completos de los clientes, direcciones de correo electrónico, direcciones postales, números de teléfono comerciales, números de teléfonos móviles, nombres de empresas, títulos y descripciones de puestos y preferencias de comunicación.
NXP se negó a dar más detalles sobre la naturaleza de la violación y no dijo por qué NXP acaba de comenzar a informar a los afectados. La intrusión tuvo lugar el 11 de julio y fue descubierta por NXP tres días después, el 14 de julio.
«Nos estamos comunicando con todos los usuarios de NXP.com afectados por precaución para asegurarnos de que estén al tanto y extendemos nuestras disculpas por cualquier inconveniente que esto pueda causar», dijo el portavoz de NXP, y agregó que la compañía ha notificado a las autoridades pertinentes sobre la infracción.
En el correo electrónico enviado a los afectados, NXP insta a los usuarios a tener cuidado con las comunicaciones no solicitadas que soliciten información personal o contengan enlaces.
NXP apareció por última vez en las noticias después de que un investigador de seguridad descubriera una falla de seguridad en el sistema de tarjetas inteligentes del Metro de Delhi, que se basa en chips fabricados por NXP. La falla explota el proceso de recarga de la tarjeta de recarga y permite a cualquier persona viajar efectivamente en los sistemas de viaje de forma gratuita.
¿Tiene más información sobre la violación de datos de NXP? Puede comunicarse con Carly Page de forma segura en Signal al +441536 853968 o por correo electrónico. También puede ponerse en contacto con TechCrunch a través de SecureDrop.