Datenleck bei NXP Semiconductors

[English]Beim Hersteller von elektronische Halbleiterbausteinen, NXP Semiconductors, hat es ein Datenleck gegeben. Bei dem niederländischen Unternehmen handelt es sich um die 2006 erfolgte Ausgründung des Halbleiterbereichs der Royal Philips. NXP bietet Halbleiter und Systemlösungen für den Automobilmarkt, für Fernseher, Set-Top-Boxen, Mobiltelefone sowie Sicherheitslösungen für Bankkarten, elektronische Ausweise, Reisepässe und Gesundheitskarten. Chips mit MIFARE-Technik werden in zahlreichen Verkehrssystemen und Veranstaltungszentren weltweit eingesetzt. Nach der Übernahme von Freescale ist NXP mit fast 9 Milliarden Euro Umsatz der größte Halbleiterhersteller Europas.

Nun hat es bei NPX einen Sicherheitsvorfall bzw. ein Datenleck gegeben, und Betroffene werden gerade informiert. Am 14. Juli 2023 wurde bemerkt, eine unbefugte Partei auf bestimmte personenbezogene Daten von einem mit dem Online-Portal NXP.com verbundenen System angesehen und möglicherweise kopiert hat. Die Untersuchung hat ergeben, dass dieser Vorfall am 11. Juli 2023 stattfand. Auf der Grundlage einer internen Untersuchung wurde festgestellt, dass die in nachfolgendem Statement genannten Kategorien personenbezogener Daten möglicherweise von einer unbefugten Partei abgezogen wurden. Blog-Leser Michael K. hat mir unter dem Titel "Data Leak bei NXP Semiconductors" die nachfolgenden Informationen per E-Mail zukommen lassen (danke dafür).

Hallo Herr Born,

vielen Dank für Ihre regelmäßige Berichterstattung im Blog!

Ich habe eben von NXP Semiconductors eine Benachrichtigung über einen Datenabfluss erhalten. Einer meiner Kunden wurde ebenfalls von NXP informiert. Ich hatte meine Daten im Kundenportal hinterlegt, über welches ich unter anderem Zugriff auf die Entwicklungsumgebung für CAN-Gateways habe. Vielleicht ist das für Sie und Ihre Leser interessant.

„Dear Michael,

We are reaching out to inform you about a recent incident involving your personal data and the actions taken to address the situation. 

What happened and what information was involved:

On July 14, 2023, we discovered that an unauthorized party acquired certain personal data from a system connected to our online portal, NXP.com. Our investigation shows that this incident occurred on July 11, 2023. Based on our internal investigation, we have determined that the following categories of personal data may potentially have been acquired by an unauthorized party:

• First and last name 
• E-mail address
• Address, postcode, city and country
• Business phone number
• Mobile phone number
• Company name
• Job description and business title
• Communication preferences

Other than the pieces of information identified above, no other personal data of yours was impacted by this incident. 

What we are doing:

NXP takes the protection of your personal data seriously. Upon discovering the incident, we immediately launched an internal investigation, activated our incident response procedures, and our incident response team took immediate action to contain the incident. We also promptly notified the authorities. We have completed our internal investigation, and though we have found no evidence to suggest your data has been fraudulently used, we are now contacting all affected NXP.com users out of an abundance of caution. 

What you can do:

While we have no evidence that your data has been misused, we encourage you to review the advice below and take the following steps to adequately protect yourself against malicious attempts to misuse your personal information: 

1. Be cautious of unsolicited communications requesting personal information or containing specific links. NXP will not proactively contact you to request your personal or confidential information. If you ever receive an e-mail or call claiming to be from us requesting this information, please flag it as phishing and report it to the relevant authorities in your country if necessary. 
2. Do not respond to or follow any weblinks from sources other than from official NXP communication.

How to reach us for questions or more information:

If you have any questions or require further information about this incident, please do not hesitate to contact our dedicated team:

• +1 512 895 6666 in the Americas (1 AM – 3 PM CDT)
• +31 40 2726555 in Europe (8 AM – 10 PM CEST) 
• +86 21 22052333 in Asia (2 PM – 4 AM Beijing Time)

At NXP, we take the security of your personal information very seriously and want to provide you with the information required to protect yourself. We apologize for any inconvenience this may cause and we thank you for your understanding. 

Sincerely,

NXP Data Privacy Team
High Tech Campus 60
5656 AG EINDHOVEN
The Netherlands"

Wie viele Nutzer betroffen sind, ist mir derzeit unbekannt.