Seguridad | Vulnerabilidad

NXP Semiconductors alerta sobre brecha de seguridad que expuso datos personales

El fabricante holandés de chips NXP Semiconductors ha alertado a sus clientes de una brecha de seguridad que ha expuesto sus datos personales. El incidente fue identificado por primera vez por Troy Hunt, el propietario del sitio web Have I Been Pwned, quien compartió una copia del correo electrónico que NXP envió a los clientes afectados.

Usuarios de la cuenta en línea de NXP afectados

Los afectados parecen ser individuos con una cuenta en línea de NXP, que proporciona acceso a contenido técnico y soporte comunitario. "Con características de seguridad de la cuenta como la autenticación de dos pasos, NXP asegura su cuenta, protege su privacidad y mantiene su información de cuenta", se lee en un aviso en la página de beneficios de la cuenta de NXP.

En una declaración, la portavoz de NXP, Andrea Lempart, no quiso especificar cuántos clientes se habían visto afectados por la brecha, pero confirmó que una "parte no autorizada" había obtenido "información personal básica" de un sistema conectado al portal en línea de NXP.

Información personal expuesta

Los datos expuestos incluyen los nombres completos de los clientes, direcciones de correo electrónico, direcciones postales, números de teléfono de la empresa, números de teléfono móvil, nombres de las empresas, títulos y descripciones de los trabajos, y preferencias de comunicación.

NXP se negó a entrar en detalles sobre la naturaleza de la brecha y no quiso explicar por qué sólo ahora ha comenzado a informar a los afectados. La intrusión tuvo lugar el 11 de julio, y fue descubierta por NXP tres días después, el 14 de julio.

Acciones tras la brecha

"Estamos contactando a todos los usuarios afectados de NXP.com por precaución para asegurarnos de que están al tanto y extendemos nuestras disculpas por cualquier inconveniente que esto pueda causar", dijo el portavoz de NXP, añadiendo que la compañía ha notificado a las autoridades pertinentes sobre la brecha.

En el correo electrónico enviado a los afectados, NXP insta a los usuarios a ser cautelosos con las comunicaciones no solicitadas que soliciten información personal o contengan enlaces.

NXP estuvo en las noticias por última vez después de que un investigador de seguridad descubriera un fallo de seguridad en el sistema de tarjetas inteligentes del metro de Delhi, que depende de los chips fabricados por NXP. El fallo explota el proceso de recarga de la tarjeta y permite a cualquiera viajar en el sistema de transporte de forma gratuita.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Malware videojuegos

Joven de Florida detenido por malware en videojuegos de Steam

Un joven de Florida, Zyaire Wilkins, fue detenido por subir videojuegos falsos con malware en Steam, afectando a 8,000 usuarios y robando 220,000 dólares en...

Cibercrimen juvenil

Cibercrimen juvenil: condenan a hackers británicos por ataque

La condena de los jóvenes hackers británicos Owen Flowers y Thalha Jubair, por un ataque a Transport for London, resalta la creciente amenaza del cibercrimen...

Inteligencia visual

Andrew Dai lanza Elorian con 55 millones para inteligencia visual

Andrew Dai, exinvestigador de Google DeepMind, fundó Elorian para avanzar en la inteligencia visual, buscando crear modelos que comprendan y razonen visualmente. Con una recaudación...

Ciberseguridad urgente

Cibercriminalidad rusa amenaza seguridad nacional y requiere cooperación global

La cibercriminalidad ha evolucionado, representando un grave desafío para la seguridad nacional. Recientes acusaciones contra ciudadanos rusos destacan la necesidad de cooperación internacional y medidas...

Privacidad digital

Corte Suprema refuerza privacidad limitando acceso a datos de localización

La reciente decisión de la Corte Suprema de EE. UU. limita el acceso de las autoridades a datos de localización sin un mandato adecuado, destacando...

Vigilancia ética

Vigilancia global: ¿mejora del comportamiento o amenaza a la privacidad?

Peter Diamandis propone que la vigilancia global podría mejorar el comportamiento humano, sugiriendo un futuro de transparencia radical. Sin embargo, la resistencia pública y las...

Ciberataque vulnerable

Ciberataque a Klue expone datos y amenaza confianza de clientes

Klue sufrió un ciberataque que comprometió datos de clientes, destacando la vulnerabilidad de las credenciales. Aparecieron dos grupos de hackers, complicando la situación con amenazas...

Vigilancia abusiva

Vigilancia rusa abusiva desafía promesas de empresas tecnológicas responsables

El caso de Andrey Pivovarov revela el uso abusivo de tecnología de vigilancia por parte del gobierno ruso, a pesar de las promesas de empresas...