员工薪资信息通常属于敏感数据，但历史上确实发生过多次知名公司因内部漏洞、黑客攻击或员工行为导致薪资数据泄露的事件。以下是部分公开报道的案例及细节： --- ### 1. **谷歌（Google）** - **事件时间**：2019年 - **泄露原因**：员工误操作 - **细节**：谷歌内部薪资管理工具因配置错误，导致部分员工的薪资信息（包括姓名、职位、薪资、奖金等）被其他员工可见。受影响的员工主要涉及云计算部门。谷歌随后修复了漏洞并通知受影响员工。 ### 2. **推特（Twitter）** - **事件时间**：2020年 - **泄露原因**：黑客攻击 - **细节**：黑客通过社交工程攻击入侵推特内部系统，获取了包括高管在内的多名员工薪资、财务信息，并试图勒索公司。事件与著名的“推特名人账号比特币诈骗”事件相关。 ### 3. **英伟达（NVIDIA）** - **事件时间**：2022年 - **泄露原因**：勒索软件攻击 - **细节**：黑客组织Lapsus$入侵英伟达内部系统，窃取了超过7万名员工的敏感信息，包括薪资、社保号码等，并威胁公开数据。英伟达最终确认部分数据被泄露。 ### 4. **摩根士丹利（Morgan Stanley）** - **事件时间**：2021年 - **泄露原因**：第三方供应商漏洞 - **细节**：因第三方薪资管理服务商（Guidehouse）的服务器未加密，摩根士丹利约3万名员工的薪资、奖金和社保号码被暴露在网上长达数月。公司后续提供了信用监控服务。 ### 5. **Meta（Facebook）** - **事件时间**：2022年 - **泄露原因**：内部论坛泄露 - **细节**：Meta员工在内部论坛上公开讨论薪资公平性问题时，意外分享了包含具体薪资数据的电子表格，导致信息在内部广泛传播。事件引发了对薪酬透明度的争议。 ### 6. **优步（Uber）** - **事件时间**：2016年 - **泄露原因**：黑客攻击 - **细节**：黑客窃取了优步全球57万名司机和部分员工的个人信息，包括薪资数据。优步隐瞒事件并向黑客支付封口费，直到2017年才公开披露。 ### 7. **索尼（Sony Pictures）** - **事件时间**：2014年 - **泄露原因**：国家级黑客攻击 - **细节**：黑客组织“Guardians of Peace”入侵索尼系统，泄露了大量高管邮件、电影剧本及员工薪资数据。事件与电影《刺杀金正恩》的政治争议相关。 --- ### **常见泄露原因** - **内部失误**：如误发邮件、错误配置权限。 - **黑客攻击**：勒索软件、社交工程或系统漏洞。 - **第三方风险**：外包服务商的安全缺陷。 - **员工主动曝光**：如抗议薪酬不公或 whistleblowing（吹哨人行为）。 ### **法律与影响** 此类事件可能违反《通用数据保护条例》（GDPR）等隐私法规，导致企业面临罚款和声誉损失。公司通常需提供信用监控服务并加强内部数据管控。 如需更具体案例的细节，可参考媒体报道或公司官方声明。