El fabricante holandés de chips NXP Semiconductors ha alertado a sus clientes de una brecha de seguridad que ha expuesto sus datos personales. El incidente fue identificado por primera vez por Troy Hunt, el propietario del sitio web Have I Been Pwned, quien compartió una copia del correo electrónico que NXP envió a los clientes afectados.
Usuarios de la cuenta en línea de NXP afectados
Los afectados parecen ser individuos con una cuenta en línea de NXP, que proporciona acceso a contenido técnico y soporte comunitario. "Con características de seguridad de la cuenta como la autenticación de dos pasos, NXP asegura su cuenta, protege su privacidad y mantiene su información de cuenta", se lee en un aviso en la página de beneficios de la cuenta de NXP.
En una declaración, la portavoz de NXP, Andrea Lempart, no quiso especificar cuántos clientes se habían visto afectados por la brecha, pero confirmó que una "parte no autorizada" había obtenido "información personal básica" de un sistema conectado al portal en línea de NXP.
Información personal expuesta
Los datos expuestos incluyen los nombres completos de los clientes, direcciones de correo electrónico, direcciones postales, números de teléfono de la empresa, números de teléfono móvil, nombres de las empresas, títulos y descripciones de los trabajos, y preferencias de comunicación.
NXP se negó a entrar en detalles sobre la naturaleza de la brecha y no quiso explicar por qué sólo ahora ha comenzado a informar a los afectados. La intrusión tuvo lugar el 11 de julio, y fue descubierta por NXP tres días después, el 14 de julio.
Acciones tras la brecha
"Estamos contactando a todos los usuarios afectados de NXP.com por precaución para asegurarnos de que están al tanto y extendemos nuestras disculpas por cualquier inconveniente que esto pueda causar", dijo el portavoz de NXP, añadiendo que la compañía ha notificado a las autoridades pertinentes sobre la brecha.
En el correo electrónico enviado a los afectados, NXP insta a los usuarios a ser cautelosos con las comunicaciones no solicitadas que soliciten información personal o contengan enlaces.
NXP estuvo en las noticias por última vez después de que un investigador de seguridad descubriera un fallo de seguridad en el sistema de tarjetas inteligentes del metro de Delhi, que depende de los chips fabricados por NXP. El fallo explota el proceso de recarga de la tarjeta y permite a cualquiera viajar en el sistema de transporte de forma gratuita.
Otras noticias • Seguridad
Arrestados en Ucrania cinco individuos por ataques globales de ransomware
Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...
Despiden a funcionarios de ciberseguridad en Ucrania por desvío
El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...
Hackers roban datos personales de 1,6 millones de pacientes médicos
Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...
Samsung admite brecha de datos en Reino Unido por hackers
Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...
Ciberataque respaldado por Rusia afecta a residentes de Maine
Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...
Inversión en ciberseguridad se dispara y Xage Security se expande
Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...
Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes
Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...
Víctimas de ransomware siguen pagando a hackers, sin garantías
A pesar de la promesa conjunta de no pagar rescates a los hackers, las víctimas de ransomware continúan pagando para recuperar sus datos. Esto alimenta...
Lo más reciente
- 1
OpenAI pospone lanzamiento de GPT Store hasta 2024
- 2
Fisker reduce producción y busca capital para enfrentar desafíos
- 3
Apple lanza actualizaciones de seguridad para proteger a sus usuarios
- 4
Bluesky implementa herramientas de seguridad para moderar contenido ofensivo
- 5
Startups utilizan inteligencia artificial para conservar bosques y generar beneficios
- 6
Flow48 recauda $25 millones para expandir modelo de financiamiento basado en ingresos en MENA
- 7
Microsoft se prepara para lanzar tienda móvil de Xbox