יצרנית השבבים ההולנדית NXP Semiconductors התריאה את לקוחותיה באשר לדלף מידע הקשור למידע האישי שלהם. דלף המידע דווח לראשונה על ידי טרוי האנט – הבעלים של Have I Been Pwned, שצייץ בטוויטר עותק של האימייל שנשלח על ידי NXP ללקוחות שנפגעו. נראה שהלקוחות המושפעים הינם בעלי חשבון NXP מקוון המספק גישה לתוכן טכני ולתמיכה קהילתית.
בהצהרה לאתר TechCrunch סירבה דוברת NXP – אנדריאה למפרט לומר כמה לקוחות הושפעו מדלף המידע, אך אישרה שצד בלתי מורשה השיג מידע אישי בסיסי ממערכת מחשוב המחוברת לפורטל המקוון של NXP. נתונים אלו כוללים את שמותיהם המלאים של הלקוחות, כתובות דואר אלקטרוני, כתובות מגורים, מספרי טלפון עסקיים, מספרי טלפון ניידים, שמות חברות, תיאורי עבודה והעדפות תקשורת. NXP סירבה למסור פרטים נוספים ולא אמרה מדוע החלה החברה ליידע את הנפגעים רק עכשיו כאשר פריצת הסייבר התרחשה ב- 11 ביולי והתגלתה על ידי NXP שלושה ימים לאחר מכן ב- 14 ביולי.
"אנו יוצרים קשר עם כל משתמשי NXP.com המושפעים כדי להבטיח שהם מודעים לאירוע ואנו מתנצלים על כל אי נוחות שמצב זה עלול לגרום", אמרה דוברת NXP והוסיפה כי החברה הודיעה לרשויות הרלוונטיות על דלף המידע. באימייל שנשלח ללקוחות שנפגעו, קוראת NXP ללקוחתיה להיזהר מתקשורת חשודה המבקשת מידע אישי או תקשורת המכילה קישורים.
NXP עלתה לכותרות לאחר שחוקר אבטחת סייבר חשף ליקוי אבטחה במערכת הכרטיסים החכמים של דלהי מטרו, המסתמכת על שבבים המיוצרים על ידי NXP. הפגם מנצל את תהליך הטעינה של כרטיס הטעינה ומאפשר לכל אחד לנסוע בחינם במערכות התחבורה.
