正文

从13.5万月薪到离职员工信息:博时基金风波为何刺痛行业神经?

21资料
21资料 V管理员 /0 评论 /4 阅读
0716

专题:博时基金工资单被疯传 月薪最高13.5万!公司回应:已报警

  来源:资本传记

从13.5万月薪到离职员工信息:博时基金风波为何刺痛行业神经?

  博时基金相关人士回应称,该数据完全不实,既不符合实际情况,又严重涉及个人隐私和商业机密。

  近日,一则“博时基金数据库疑似泄露,员工工资曝光”的消息在网络上掀起轩然大波,引发了公众对公募基金行业信息安全的广泛关注。在金融行业数字化转型不断加速的当下,数据已然成为金融机构的核心资产,此次事件无疑为整个行业敲响了一记沉重的警钟。

  从曝光的内容来看,涉及范围极为广泛,涵盖了从固收、权益到财务、信息等多个部门的数十名员工,具体信息包括工号、姓名、职级以及月薪等,其中曝光的最高月薪达到了13.5万元。更有一张网传图片详细列出了固一部多名员工的年终奖明细,奖金最高者为610万元,最低也有49万元。如此高额的薪酬数据瞬间点燃了网友们的讨论热情,不少网友纷纷表示,这极有可能是公募基金行业的一次严重信息安全事故。

  7月16日,有媒体迅速就此事向博时基金展开了解。博时基金相关人士态度坚决地回应称,该数据完全不实,既不符合实际情况,又严重涉及个人隐私和商业机密。公司在发现问题的第一时间就果断选择了报警,目前正在等待进一步的调查结论。博时基金作为公募基金行业的头部企业,其一举一动都备受市场关注,此次事件无疑让其面临着不小的舆论压力。

  一名长期关注此事的某公募内部人士也向媒体透露了一些关键信息。从网传图片中可以发现,部分员工实际上已经跳槽,这意味着这些数据大概率是以前的,至于为何会突然被曝光,至今仍是一个谜团。该人士还指出,薪资待遇信息在一般情况下仅部分人事及相关部门员工能够接触到。而此次数据是在全球最大代码托管平台GitHub上被发现的,这不禁让人猜测,是否是相关部门在操作过程中不小心将数据上传到了开源社区,从而导致数据在网络上广泛传播。

  为了进一步核实情况,有媒体通过查阅中基协网站公布的从业人员信息发现,网传图片中的一名固收基金经理早在2023年9月就已从博时基金离职,目前正在另一家大型公募任职;还有一名权益基金经理则是在2021年初从另一家公募跳槽至博时基金。这些信息也从侧面印证了上述公募内部人士的说法,即数据存在陈旧性的可能。

  资深IT行业分析师梁振鹏在接受红星资本局采访时,从专业角度对此次事件进行了深入分析。他强调,员工工资信息属于公司高度敏感的机密资料,此次事件首先需要明确的是,究竟是外部黑客攻击,还是内部人员操作失误或恶意行为所导致。如果是外部黑客攻击所致,这通常反映出企业内部网络安全措施存在严重漏洞,企业应立即采取行动,加强其网络安全防护体系,防止类似事件再次发生。梁振鹏还表示,根据以往的经验,外部黑客往往缺乏针对性地获取特定公司员工薪资信息的强大动力。因为相比其他更具价值的金融数据,如客户交易信息、投资策略等,员工薪资信息对于外部黑客来说,经济利益和利用价值相对较低。所以,从这个角度来看,此次事件由内部人员造成数据泄露的可能性不容忽视。如果最终调查结果显示是内部人员所为,企业必须采取果断而严厉的行动,对相关责任人进行严肃处理,绝不姑息迁就。同时,及时报警也是维护企业自身权益的必要手段,通过法律途径来追究责任人的法律责任,以起到警示作用。

从13.5万月薪到离职员工信息:博时基金风波为何刺痛行业神经?

  公开资料显示,博时基金成立于1998年7月,作为最早成立的公募基金管理人之一,也是业内赫赫有名的“老五家”公司之一,在公募基金行业拥有着举足轻重的地位。其共有6家股东,大股东招商证券(600999.SH)的出资比例高达49%。截至今年二季度末,博时基金凭借其强大的资产管理能力,资产管理规模达到了10725.42亿元,在业内排名第六。旗下基金产品种类丰富多样,共计拥有386只基金产品,广泛覆盖了股票型、混合型等多种权益类基金,以及债券型基金、货币基金等,为广大投资者提供了多元化的投资选择。

  此次博时基金“工资泄露”风波,不仅仅是博时基金一家企业的问题,它更像是一面镜子,映射出整个公募基金行业在信息安全管理方面可能存在的隐患。在数字化时代,金融机构存储着海量的客户敏感数据、交易数据以及员工信息等,这些数据一旦泄露,后果不堪设想。对于客户而言,可能会面临个人信息被滥用、资金安全受到威胁等风险;对于金融机构来说,不仅会遭受巨大的经济损失,还会严重损害企业的声誉和公信力,甚至可能引发监管部门的严厉处罚。

  在过去,金融行业也曾发生过一些数据泄露事件,这些事件都给行业带来了深刻的教训。例如,2020年某国信用征信公司发生的数据库泄露事件,导致超过7000万条个人数据被窃取,包括姓名、地址、银行卡以及信用卡信息等。这些信息被非法组织售卖后,引发了一系列互联网诈骗、电信诈骗等恶果,给众多受害者带来了巨大的经济损失和精神伤害。再看国内,2022年2月,国内某科技公司在未经平台允许的情况下,私自扒取招聘网站及相关平台的用户信息,数量高达2.1亿条,最终该事件被公安机关侦查立案,并被处以4000万元的高额罚款。这些案例都充分表明,数据安全问题是金融机构必须高度重视的关键问题,任何一点疏忽都可能引发严重的后果。

  对于公募基金行业来说,加强信息安全管理已经刻不容缓。一方面,金融机构需要加大在信息安全技术方面的投入,不断完善网络安全防护体系,采用先进的加密技术、防火墙技术、入侵检测技术等,防止外部黑客的攻击和数据泄露。另一方面,更要加强内部管理,建立健全严格的数据访问权限制度和员工行为规范。明确规定哪些人员可以接触哪些数据,以及在何种情况下可以访问数据,杜绝内部人员因操作失误或恶意行为导致的数据泄露。同时,加强对员工的信息安全培训,提高员工的信息安全意识,让每一位员工都深刻认识到数据安全的重要性,从源头上防范数据泄露风险。