4 月 12 日音讯,我国裁判文书网披露了一份华为职工利用公司体系 Bug 越权拜访秘要数据的案件。 华为职工易某因工作需要,拥有登录华为企业资源方案 (ERP)体系的权限,检查工作范围内相关数据信息。 2010 年 12 月,易某从华为公司线缆物控部调任后,未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限整理,至 2017 年末,易某违反规定屡次经过越权查询、借用搭档账号登录的方法在 ERP 体系内获取线缆物料的价格信息。 2017 年今后,易某发现 ERP 体系中的 POL 收购小程序存在漏洞,能经过特定操作绕过权限控制检查体系数据,便以此方法获取线缆物料的价格信息。易某将不合法获取的价格数据以发短信、打电话、发电子邮件的方法奉告深圳市金信诺高新技术股份有限公司(华为技术有限公司的供货商),从而协助金信诺公司在华为公司的招标项目中提高中标率。 在 2016 年 12 月 27 日至 2018 年 2 月 28 日期间,屡次经过公司邮箱将华为多个供货商共 1183 个(除掉重复部分共 918 个)线缆类编码物料的收购价格发送给金信诺公司。其在 2012 年至 2017 年 6 月 30 日期间,收受金信诺公司购物卡合计 7000 元、篮球鞋 5 双(价值合计人民币 16437.6 元)。 案发后,华为公司出具体谅书,表示对易某损害华为公司的行为予以体谅。 IT之家了解到,法院一审裁定,易某犯不合法获取计算机信息体系数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得合计人民币 23437.6 元,依法予以没收,上缴国库。 易某提起上诉,请求吊销原审判定,并依法改判为免于刑事处罚。法院二审裁定,易某不合法获取计算机信息体系数据,违法所得超过人民币 5000 元,归于情节严重,已经构成不合法获取计算机信息体系数据罪。其自己及辩护人的相关意见不成立,法院不予采用。原审判定确定事实清楚,证据确实充分,科罪精确,量刑恰当,审判程序合法。驳回上诉,维持原判。华为职工利用公司体系 Bug 越权拜访秘要数据被判刑,华为出具体谅书
4 月 12 日音讯,中国裁判文书网披露了一份华为职工利用公司系统 Bug 越权访问机密数据的案子。 [图片] 华为职工易某因工作需要,具有登录华为企…
