Vulnerabilidad | Seguridad

NXP Semiconductors alerta sobre brecha de seguridad que expuso datos personales

El fabricante holandés de chips NXP Semiconductors ha alertado a sus clientes de una brecha de seguridad que ha expuesto sus datos personales. El incidente fue identificado por primera vez por Troy Hunt, el propietario del sitio web Have I Been Pwned, quien compartió una copia del correo electrónico que NXP envió a los clientes afectados.

Usuarios de la cuenta en línea de NXP afectados

Los afectados parecen ser individuos con una cuenta en línea de NXP, que proporciona acceso a contenido técnico y soporte comunitario. "Con características de seguridad de la cuenta como la autenticación de dos pasos, NXP asegura su cuenta, protege su privacidad y mantiene su información de cuenta", se lee en un aviso en la página de beneficios de la cuenta de NXP.

En una declaración, la portavoz de NXP, Andrea Lempart, no quiso especificar cuántos clientes se habían visto afectados por la brecha, pero confirmó que una "parte no autorizada" había obtenido "información personal básica" de un sistema conectado al portal en línea de NXP.

Información personal expuesta

Los datos expuestos incluyen los nombres completos de los clientes, direcciones de correo electrónico, direcciones postales, números de teléfono de la empresa, números de teléfono móvil, nombres de las empresas, títulos y descripciones de los trabajos, y preferencias de comunicación.

NXP se negó a entrar en detalles sobre la naturaleza de la brecha y no quiso explicar por qué sólo ahora ha comenzado a informar a los afectados. La intrusión tuvo lugar el 11 de julio, y fue descubierta por NXP tres días después, el 14 de julio.

Acciones tras la brecha

"Estamos contactando a todos los usuarios afectados de NXP.com por precaución para asegurarnos de que están al tanto y extendemos nuestras disculpas por cualquier inconveniente que esto pueda causar", dijo el portavoz de NXP, añadiendo que la compañía ha notificado a las autoridades pertinentes sobre la brecha.

En el correo electrónico enviado a los afectados, NXP insta a los usuarios a ser cautelosos con las comunicaciones no solicitadas que soliciten información personal o contengan enlaces.

NXP estuvo en las noticias por última vez después de que un investigador de seguridad descubriera un fallo de seguridad en el sistema de tarjetas inteligentes del metro de Delhi, que depende de los chips fabricados por NXP. El fallo explota el proceso de recarga de la tarjeta y permite a cualquiera viajar en el sistema de transporte de forma gratuita.


Podcast El Desván de las Paradojas
Publicidad


Otras noticias • Seguridad

Ciberseguridad

CISA advierte sobre ataques de phishing tras incidente en CrowdStrike

Tras un incidente en CrowdStrike, CISA advierte sobre ataques de phishing. Se recomienda no hacer clic en enlaces sospechosos. Los actores malintencionados están aprovechando la...

Inconveniente

Interrupción de CrowdStrike causa retrasos y estrés en viajeros

Los retrasos en los vuelos, como el causado por la interrupción de CrowdStrike, afectan a los viajeros con estrés, frustración y cambios en los planes...

Validación

Verificar información en línea es clave para evitar desinformación y pánico

Durante crisis globales, como la reciente falla de CrowdStrike y la falsa imagen de la Sphere en Las Vegas, es crucial verificar la información en...

Protección

Empresas tecnológicas deben priorizar seguridad cibernética para proteger datos sensibles

La seguridad cibernética es crucial para las empresas de tecnología, como demostró la reciente vulnerabilidad en la aplicación web de a16z. Es fundamental corregir errores...

Compra

Alphabet cerca de adquirir startup de ciberseguridad Wiz por $23 mil millones

Alphabet, empresa matriz de Google, está en negociaciones avanzadas para adquirir Wiz, una startup de ciberseguridad, por $23 mil millones. Wiz ha experimentado un impresionante...

Advertencia

Apple advierte sobre ataques de espionaje a usuarios de iPhone

Apple ha emitido una nueva advertencia a usuarios de iPhone en 98 países sobre posibles ataques de espionaje mercenario. Esta es la segunda campaña de...

Problema

Notificaciones de brechas de seguridad de Microsoft generan confusión y críticas

Microsoft ha recibido críticas por la forma en que ha enviado notificaciones de brechas de seguridad a sus clientes afectados, con correos electrónicos que parecen...

Censura

Apple elimina aplicaciones VPN de App Store por petición rusa

Apple ha eliminado aplicaciones VPN de su App Store en Rusia a petición del gobierno, citando violaciones de la ley rusa. Esta acción se suma...