Um hacker vazou dados pessoais de milhares de funcionários da Microsoft e da Nokia na plataforma de crimes cibernéticos Breach Forums. Segundo o responsável pelo vazamento, um hacker conhecido como “888”, as violações partiram de empresas terceirizadas, ou seja, servidores da Nokia e da Microsoft não foram comprometidos.
Dados comprometidos no vazamento da Microsoft e Nokia
Segundo informações do Hackread, dados de contato pessoal e comercial de mais de 7 mil funcionário da Nokia que atuam nos EUA e Finlândia vazaram.
A lista inclui: cargo, nome completo, endereço, números de telefone e endereços de e-mail corporativos.
Já no caso da Microsoft, o número de funcionários impactados pelo vazamento supera a marca de 2 mil.
A lista de informações comprometidas é basicamente a mesma, com a adição de links para perfis do LinkedIn e e-mails corporativos.
Por enquanto, não está claro se esses dados estão relacionados a funcionários atuais ou antigos das empresas.
As informações vazadas podem ser exploradas para várias atividades maliciosas, incluindo roubo de identidade e ataques phishing. Vale ressaltar que nenhuma senha ou dado de pagamento apareceu nos vazamentos.
Ainda assim, a presença de perfis do LinkedIn preocupa, já que outros cibercriminoso podem usar essas informações para roubo de identidade e até golpes de engenharia social. Para ter uma ideia, os brasileiros sofreram bastante com golpes digitais em 2023, com perda estimada de R$ 1,1 bilhão.
Em razão do ocorrido, as empresa tomadoras de serviços precisam adotar critérios rígidos na contratação dos seus fornecedores e prestadores de serviços, uma vez que inúmeros problemas e dados às tomadoras podem ter origem em seus contratados.