荷蘭晶片製造商 NXP 確認資料外洩事件,涉及客戶的個人資訊
概要
荷蘭晶片製造商 NXP Semiconductors 已向客戶發出警示,提醒他們個人資訊遭受資料外洩。資料外洩事件最初由 Have I Been Pwned 的擁有者 Troy Hunt 發現,他在 Twitter 上釋出了 NXP 發給受影響客戶的郵件副本。受影響的人似乎是擁有 NXP 線上帳戶的個人,該帳戶提供技術內容和社區支援的存取許可權。NXP 帳戶福利頁面上的一則通知中提到:“透過兩步取證等帳戶安全功能,NXP 保護您的帳戶,保護您的隱私,並保持您的帳戶訊息安全”。
資料外洩詳情
在對 TechCrunch 的宣告中,NXP 發言人 Andrea Lempart 拒絕透露有多少客戶受到了此次外洩的影響,但確認一個“未獲授權的第三方”從存取到 NXP 線上入口網站的系統中獲取了“基本個人訊息”。這些資料包括客戶的全名、電子郵件位址、郵寄位址、商業電話號碼、行動電話號碼、公司名稱、職位和描述以及通訊偏好。NXP 拒絕就外洩的性質進一步詳述,並不願透露為什麼直到現在才開始通知受影響人士。入侵事件發生在 7 月 11 日,NXP 在三天後的 7 月 14 日發現了這一情況。該 NXP 發言人表示:“出於謹慎起見,我們正在聯絡所有受影響的 NXP.com 使用者,讓他們知道此事並對任何不便表示道歉”,並表示已通知有關部門關於此次資料外洩事件。
保護措施和建議
在發給受影響人士的郵件中,NXP 敦促使用者對於要求提供個人訊息或包含連結的未經請求的通訊保持警覺。值得注意的是,在這起資料外洩事件之前,NXP 曾因一位安全研究人員在德裏地鐵的智慧卡系統中發現了一個安全漏洞而上了新聞,該系統依賴於 NXP 的晶片。該漏洞利用了充值卡的充值過程,使任何人都能無需支付,有效地在交通系統中旅行。
評論和建議
資料外洩事件已經成為當前時代技術領域中一個普遍存在的問題,它經常給個人和組織帶來許多損失和麻煩。NXP 作為一家全球知名的晶片製造商,這次事件的影響範圍可能更加廣泛。事實上事故發生數天後才向受影響客戶發出警示,也引發了一些對於公司應對事件的問題。NXP 應加固相關安全措施,提升其資料保護和風險管理能力,以防止類似事件再次發生。
這次資料外洩事件還再次凸顯了個人隱私保護的重要性,並提醒人們要警惕未經請求的通訊和連結。對於使用 NXP.com 帳戶的人來說建議盡快更改密碼,使用兩步取證功能等安全措施來保護自己的帳戶。此外受影響的客戶應該密切關注任何可能與其個人訊息有關的可疑活動或詐騙行為,並及時向相關當局報告。
對於其他企業和組織來說這起事件是一個重要的提醒,需要嚴格遵守個人資料保護法規,加固資料安全措施,對資料庫進行定期的安全檢查和測試,並制定應急預案以應對可能發生的資料外洩情況。
最後政府和監管機構也應該加固對資料外洩事件的監管力度,提高對個人隱私和資料保護的關注,為公眾提供更好的保護機制和救濟途徑。
延伸閱讀
- Seam 希望讓客戶資料對每個商業使用者都可取得
- 駭客威脅公開大量的被盜制裁和金融犯罪監視名單
- 新聞標題:Canoo CEO 自掏腰包購買飛機、AT&T 資料外洩、X 公司公布不宜上班的計劃
- 印度音訊巨頭 BoAt 表示正在調查疑似客戶資料泄露
- 機器人送貨公司 Kiwibot 收購臺北晶片製造商,引述美中緊張局勢
- 日本科技巨頭富士通宣布遭駭客入侵,提醒可能的資料外洩
- ICO 證實資料外洩調查,英國市政府遭受網路攻擊造成癱瘓
- 「Framework 框架表示駭客透過針對會計合作夥伴的釣魚攻擊存取客戶資料」
- 費耶特國家金融稱駭客竊取了 130 萬客戶資料
- 2023 年又來了:瞧,又一次糟糕的資料外洩