Bijna twee maanden lang heeft de Nederlandse chipmaker NXP een lek van persoonlijke gegevens van klanten voor de buitenwereld verborgen gehouden. Getroffen klanten met een NXP.com account werden drie weken geleden summier op de hoogte gesteld.
Op 11 juli wisten criminelen NXP data te ontfutselen zoals namen, e-mailadressen, adresgegevens, zakelijke telefoonnummers, mobiele telefoonnummers en bedrijfsnamen. Drie dagen ontdekte NXP het incident, maar ging het niet over tot het doen van een melding.
Het incident werd publiek nadat Troy Hunt, de Australische oprichter van Have I Been Pwned, op X (voorheen Twitter) de e-mail van de chipproducent deelde. Tegenover TechCrunch bevestigde NXP het datalek.
Over de precieze toedracht doet NXP er het zwijgen toe. Onbekend blijft hoeveel klanten de gegevens in verkeerde handen zijn gekomen. Ook weigert het bedrijf uit te leggen waarom niet eerder over het lek is gecommuniceerd. Eveneens onduidelijk is de wijze waarop de aanvallers het systeem konden binnendringen dat is gekoppeld aan het online-portaal. Ook vragen over wie daarvoor verantwoordelijk is, blijven onbeantwoord. Het bedrijf zegt geen aanwijzingen te hebben dat persoonlijke gegevens zijn misbruikt.
tja ouderwetse managers doen zo. die denken door niet of minimaal te communiceren er minder schade is voor het bedrijf. we weten nu dat het bedrijf dus onbetrouwbaar is en duidelijk de belangen van zijn klanten ondergeschikt vindt tov de image van de zaak.