红星资本局7月16日消息,今日,一则“博时基金数据库疑似泄露,员工工资曝光”的消息刷屏。从曝光内容来看,涉及从固收、权益到财务、信息等部门数十名员工的工号、姓名、职级、月薪等情况,其中月薪最高为13.5万元。还有一张网传图片列出了固一部多名员工的年终奖明细,奖金最高的为610万元,最低为49万元。
对此,不少网友表示,这可能是公募基金行业的一次信息安全事故。
7月16日,红星资本局就此事向博时基金了解情况,相关人士表示,该数据不实,不符合实际情况且涉及个人隐私和商业机密,公司已第一时间报警,还需要等待进一步的调查结论。
一名关注此事的某公募内部人士向红星资本局表示,从网传图片来看,其中部分员工已经跳槽,数据应该是以前的,不知道为什么被曝光。该人士称,薪资待遇信息一般仅部分人事及相关部门员工可以接触到,从这些数据是在GitHub(全球最大代码托管平台)被人发现的来看,不排除是相关部门不小心把数据传到了开源社区然后传开了。
红星资本局查阅中基协网站公布的从业人员信息发现,网传图片中的一名固收基金经理在2023年9月就已从博时基金离职,目前在另一家大型公募任职;还有一名权益基金经理是2021年初从另一家公募跳槽至博时基金。
资深IT行业分析师梁振鹏向红星资本局分析称,员工工资信息属于公司高度敏感的机密资料,需要明确是外部黑客攻击还是内部人员操作失误或恶意行为所导致。如果是因为外部黑客攻击导致的信息泄露,那么通常反映出企业内部网络安全措施存在漏洞,应及时加强其网络安全防护体系。
梁振鹏还表示,根据以往经验,外部黑客往往缺乏针对性地获取特定公司的员工薪资信息的动力。如果是内部人员造成的泄露,企业须采取果断行动,包括对相关责任人进行严肃处理,并及时报警以维护自身权益。
公开信息显示,博时基金成立于1998年7月,是最早成立的公募基金管理人之一,也是“老五家”公司之一。博时基金共有6家股东,大股东是招商证券(600999.SH),出资比例为49%。
Wind数据显示,截至今年二季度末,博时基金资产管理规模为10725.42亿元,业内排名第六,旗下拥有386只基金产品,覆盖股票型、混合型等多种权益类基金以及债券型基金、货币基金等。