官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
一则来自微博爆料引发基金行业震动:“公募基金行业今天一定高度认识到了信息安全的重要性,s级事故。”配图显示的正是基金内部员工薪资明细表,涉及财务部及固收二部(固二)共19名员工的核心隐私数据。
根据泄露的薪资表格,信息详细程度令人咋舌:
敏感字段全曝光:员工ID、登录账号、部门、姓名、职级、月薪精确到分
部门覆盖核心与后台:既包含财务部(黄贻顺、贾颖等),也涉及固收投资核心团队(魏桢、张李陵、倪玉娟等)
薪酬差距触目惊心:财务部员工月薪集中在1.3万-2.7万区间,而固收二部资深人员(如职级17.1)月薪高达12.5万元,部门内薪资极差接近10倍
泄露数据凸显三重风险
员工隐私全面裸奔:姓名、工号、薪资关联暴露,极易引发精准诈骗或恶意竞争
薪酬体系机密瓦解:职级与薪资对应关系被公开,导致内部公平性质疑与外部挖角风险激增
核心部门人才地图泄露:固收团队人员结构、职级分布一览无余,为竞争对手提供“挖人指南”
行业警钟:金融数据防护形同虚设?
此次事件暴露出公募基金在数据安全管理上的重大漏洞:
权限管控失效:如此详细的薪酬数据不应被普通员工大规模访问
敏感数据未脱敏:核心字段未经处理即可能流通
内部传输缺乏加密:泄露截图表明数据可能通过非安全渠道传播
监管利剑高悬 企业自救刻不容缓
根据《个人信息保护法》及金融行业数据安全规范,此类泄露事件已涉嫌违法。
组织需立即:
启动司法程序追溯泄露源头
全面审计数据访问权限
建立薪酬数据“最小知悉范围”制度
对全员实施数据安全红蓝对抗演练
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)