El fabricante holandés de chips NXP Semiconductors ha alertado a sus clientes de una brecha de seguridad que ha expuesto sus datos personales. El incidente fue identificado por primera vez por Troy Hunt, el propietario del sitio web Have I Been Pwned, quien compartió una copia del correo electrónico que NXP envió a los clientes afectados.
Usuarios de la cuenta en línea de NXP afectados
Los afectados parecen ser individuos con una cuenta en línea de NXP, que proporciona acceso a contenido técnico y soporte comunitario. "Con características de seguridad de la cuenta como la autenticación de dos pasos, NXP asegura su cuenta, protege su privacidad y mantiene su información de cuenta", se lee en un aviso en la página de beneficios de la cuenta de NXP.
En una declaración, la portavoz de NXP, Andrea Lempart, no quiso especificar cuántos clientes se habían visto afectados por la brecha, pero confirmó que una "parte no autorizada" había obtenido "información personal básica" de un sistema conectado al portal en línea de NXP.
Información personal expuesta
Los datos expuestos incluyen los nombres completos de los clientes, direcciones de correo electrónico, direcciones postales, números de teléfono de la empresa, números de teléfono móvil, nombres de las empresas, títulos y descripciones de los trabajos, y preferencias de comunicación.
NXP se negó a entrar en detalles sobre la naturaleza de la brecha y no quiso explicar por qué sólo ahora ha comenzado a informar a los afectados. La intrusión tuvo lugar el 11 de julio, y fue descubierta por NXP tres días después, el 14 de julio.
Acciones tras la brecha
"Estamos contactando a todos los usuarios afectados de NXP.com por precaución para asegurarnos de que están al tanto y extendemos nuestras disculpas por cualquier inconveniente que esto pueda causar", dijo el portavoz de NXP, añadiendo que la compañía ha notificado a las autoridades pertinentes sobre la brecha.
En el correo electrónico enviado a los afectados, NXP insta a los usuarios a ser cautelosos con las comunicaciones no solicitadas que soliciten información personal o contengan enlaces.
NXP estuvo en las noticias por última vez después de que un investigador de seguridad descubriera un fallo de seguridad en el sistema de tarjetas inteligentes del metro de Delhi, que depende de los chips fabricados por NXP. El fallo explota el proceso de recarga de la tarjeta y permite a cualquiera viajar en el sistema de transporte de forma gratuita.
Otras noticias • Seguridad
Bitchat de Dorsey enfrenta críticas por inseguridad y vulnerabilidades
El lanzamiento de Bitchat por Jack Dorsey ha generado críticas por la falta de pruebas de seguridad y vulnerabilidades en su diseño. Aunque promete mensajería...
Protege tu número de teléfono del ataque de SIM swapping
El intercambio de SIM es un ataque que permite a hackers tomar control de tu número de teléfono, comprometiendo cuentas y datos personales. Para protegerte,...
Activision retira "Call of Duty: WWII" por problemas de hacking
Activision retiró "Call of Duty: WWII" de Microsoft Store por problemas de hacking que afectaron a jugadores, revelando vulnerabilidades en su seguridad. La comunidad exige...
Hunters International cierra y ofrece claves de desencriptación gratuitas
Hunters International, una banda de ransomware, ha cerrado operaciones y ofrece claves de desencriptación gratuitas a sus víctimas. Este cierre podría reflejar presiones legales y...
Infiltración de hackers norcoreanos causa pérdidas en empresas estadounidenses
El esquema fraudulento liderado por Zhenxing “Danny” Wang permitió la infiltración de trabajadores informáticos norcoreanos en empresas estadounidenses, causando pérdidas significativas. Este caso resalta la...
Cartel de Sinaloa usó hacker para espiar embajada estadounidense
Un informe del Inspector General de EE.UU. revela que el cartel de Sinaloa utilizó un hacker en 2018 para espiar la embajada estadounidense en México,...
Detienen a cinco hackers en Europa por cibercrimen internacional
La detención de cinco hackers en Europa, liderados por Kai West, resalta la cooperación internacional contra el cibercrimen. Su foro, BreachForums, facilitaba la venta de...
Ring presenta IA para mejorar seguridad y privacidad en hogares
Ring ha lanzado una función de inteligencia artificial que proporciona descripciones detalladas de actividades detectadas en el hogar, mejorando la claridad de las notificaciones. Aunque...
Lo más reciente
- 1
OpenAI retrasa lanzamiento de IA por pruebas de seguridad
- 2
Firefly Aerospace busca crecer en el competitivo sector espacial
- 3
Google DeepMind ficha líderes de Windsurf tras ruptura con OpenAI
- 4
Paragon enfrenta dilemas éticos tras escándalo de software espía
- 5
IA en programación: herramientas pueden reducir productividad según estudio
- 6
Torch adquiere Praxis Labs y revoluciona la formación empresarial
- 7
Expertos desmienten rumores sobre siembra de nubes en Texas