资安媒体HackRead本周揭露，一名代号为888的骇客于网路犯罪论坛上公布了数千名Nokia与微软员工的个资，并宣称相关资料都是源自这两家公司的第三方合作伙伴。

骇客所释出的、与Nokia有关的CSV档中包含了7,258名Nokia员工的资料，包括职称、全名、公司名称、国家/地区/州、专线及公司电话号码，以及电子邮件位址。资料时间点介于2022年6月至2023年2月之间。相较于Nokia全球的86,900名员工，外洩规模约占Nokia总员工数的8.3%。

至于与微软有关的外洩文件则涵盖了2,047名微软员工，内含他们的职称、姓名、国家/州/城市、LinkedIn个人文件连结、专线与公司电话号码，以及电子邮件位址。微软总员工数约为14.4万名。

儘管文件中并未含有密码或支付等机密资讯，惟相关资料有可能被用来执行身分窃盗、社会工程诈骗或网钓攻击。

?