诺基亚遭遇史上最大数据泄露事件，员工敏感信息外泄涉及超9万员工

诺基亚发生公司历史上最严重的数据泄露事件，涉及 9.4 万名员工的敏感信息被流出，这一事件引起了广泛的关注和担忧，涉及的信息可能包括员工个人信息、公司商业机密等，目前尚不清楚泄露信息的来源和范围，但这一事件对诺基亚的声誉和信息安全造成了严重影响，公司正在全力调查此事，并采取必要措施保护员工隐私和公司安全。

8 月 8 日消息，据外媒 gbhackers 报道，上月（7 月 31 日），黑客组织 tsar0byte 在暗网平台 darkforums 上宣称，通过利用一家第三方承包商的系统漏洞，成功获取了诺基亚公司内部网络的访问权限。

据了解，该承包商所使用的内部工具具备直连诺基亚内网的能力。此次泄露的数据中包含一份完整的员工目录，涉及多达 9.4 万名诺基亚员工的敏感信息，具体包括：

• 员工真实姓名
• 企业邮箱地址
• 联系电话
• 所属部门
• 职位头衔
• 员工编号
• LinkedIn 个人资料链接
• 内部参考信息
• 组织架构层级
• 私有内部文档
• 合作伙伴访问日志

诺基亚网络安全小组已介入调查，针对“Tsar0Byte”展开全面追踪。公司发言人指出，目前的初步分析显示，其核心系统并未遭到直接入侵，但团队将持续监控并评估潜在风险。

Gbhackers 分析指出，近年来网络攻击模式已发生转变——黑客更多转向“供应链攻击”，即不再直接攻击目标企业主系统，而是瞄准安全防护较弱但拥有访问权限的第三方合作方。此次事件再次凸显了外包服务商在安全策略上的短板，与其服务的大型企业相比，其防护水平明显不足。

这起数据泄露被视为诺基亚历史上最严重的一次安全危机。值得注意的是，该公司此前也曾遭遇类似攻击。早在去年 7 月，一个黑客团体就在暗网公开了 9305 名诺基亚与微软员工的个人信息，作案方式与本次高度相似。