C’est par un mail que NXP Semiconductors a annoncé à certains clients qu'ils ont été victimes d’une violation de données. Troy Hunt, fondateur du site Have I Been Pwned, a tweeté un copie de l’e-mail. Les personnes visées semblent être celles disposant d’un compte NXP en ligne et donnant accès au contenu technique et à l’assistance communautaire.
Interrogé par nos confrères de TechCrunch, un porte-parole de NXP, a refusé de dire combien de clients avaient été touchés par la violation de données. Il a confirmé qu’une « partie non autorisée » avait acquis « des informations personnelles » depuis un système connecté au portail de NXP. Les données compromises intègrent des noms complets de clients, les adresses e-mail, les adresses postales, les numéros de téléphone professionnels et de portable, les noms d’entreprises, les titres et descriptions de poste, ainsi que les préférences de communication.
Une communication tardive
Le fabricant de puces ne donne pas de détails sur la nature de la violation. Il n’a pas non plus expliqué pourquoi il vient juste d’informer les clients alors que l’incident a eu lieu le 11 juillet et a été découvert par NXP trois jours plus tard le 14 juillet. « Nous contactons tous les utilisateurs de NXP.com concernés par prudence pour nous assurer qu'ils sont au courant et nous présentons nos excuses pour tout inconvénient que cela pourrait causer », a déclaré le porte-parole.
Dans l'e-mail envoyé aux personnes concernées, le fournisseur exhorte les utilisateurs à se méfier des communications non sollicitées demandant des informations personnelles ou contenant des liens. La firme indique aussi avoir saisi les autorités sur cette violation de données.