資安媒體HackRead本週揭露,一名代號為888的駭客於網路犯罪論壇上公佈了數千名Nokia與微軟員工的個資,並宣稱相關資料都是源自這兩家公司的第三方合作夥伴。
駭客所釋出的、與Nokia有關的CSV檔中包含了7,258名Nokia員工的資料,包括職稱、全名、公司名稱、國家/地區/州、專線及公司電話號碼,以及電子郵件位址。資料時間點介於2022年6月至2023年2月之間。相較於Nokia全球的86,900名員工,外洩規模約佔Nokia總員工數的8.3%。
至於與微軟有關的外洩檔案則涵蓋了2,047名微軟員工,內含他們的職稱、姓名、國家/州/城市、LinkedIn個人檔案連結、專線與公司電話號碼,以及電子郵件位址。微軟總員工數約為14.4萬名。
儘管檔案中並未含有密碼或支付等機密資訊,惟相關資料有可能被用來執行身分竊盜、社會工程詐騙或網釣攻擊。