Le fabricant de puces néerlandais NXP Semiconductors a alerté ses clients d’une violation de données impliquant leurs informations personnelles.
La violation de données a été signalée pour la première fois par Troy Hunt, le propriétaire de Have I Been Pwned, qui tweeté une copie de l’e-mail envoyé par NXP aux clients concernés par la violation. Les personnes concernées semblent être des personnes disposant d’un compte NXP en ligne, qui donne accès au contenu technique et à l’assistance communautaire.
« Grâce à des fonctionnalités de sécurité de compte telles que l’authentification en deux étapes, NXP sécurise votre compte, protège votre vie privée et conserve les informations de votre compte », indique un avis sur la page des avantages du compte NXP.
Dans une déclaration à TechCrunch, la porte-parole de NXP, Andrea Lempart, a refusé de dire combien de clients avaient été touchés par la violation, mais a confirmé qu’une « partie non autorisée » avait acquis des « informations personnelles de base » à partir d’un système connecté au portail en ligne de NXP. Ces données comprennent les noms complets des clients, leurs adresses e-mail, leurs adresses postales, leurs numéros de téléphone professionnels, leurs numéros de téléphone portable, les noms d’entreprise, les titres et descriptions de poste, ainsi que les préférences de communication.
NXP a refusé de donner plus de détails sur la nature de la violation et n’a pas précisé pourquoi NXP vient tout juste de commencer à informer les personnes concernées. L’intrusion a eu lieu le 11 juillet et a été découverte par NXP trois jours plus tard, le 14 juillet.
« Nous contactons tous les utilisateurs de NXP.com concernés par prudence pour nous assurer qu’ils sont au courant et nous présentons nos excuses pour tout inconvénient que cela pourrait causer », a déclaré le porte-parole de NXP, ajoutant que la société avait informé les autorités compétentes de la violation.
Dans l’e-mail envoyé aux personnes concernées, NXP exhorte les utilisateurs à se méfier des communications non sollicitées demandant des informations personnelles ou contenant des liens.
NXP a fait la une des journaux après qu’un chercheur en sécurité a découvert une faille de sécurité dans le système de carte à puce du métro de Delhi, qui repose sur des puces fabriquées par NXP. La faille exploite le processus de recharge de la carte de recharge et permet à quiconque de voyager efficacement et gratuitement sur les systèmes de voyage.
Avez-vous plus d’informations sur la violation de données NXP ? Vous pouvez contacter Carly Page en toute sécurité sur Signal au +441536 853968 ou par e-mail. Vous pouvez également contacter TechCrunch via SecureDrop.