4月12日消息,中國裁判文書網披露了一份華為員工利用公司係統
Bug 越權訪問機密數據的案件。華為員工易某因工作需要,擁有登錄華為企業資源計劃
(ERP)係統的權限,查看工作範圍內相關數據信息。
2010年12月,易某從華為公司線纜物控部調任後,未按華為公司的要求將 ERP
賬戶線纜類編碼物料價格的查詢權限清理,至2017年底,易某違反規定多次通過越權查詢、借用同事賬號登錄的方式在 ERP
係統內獲取線纜物料的價格信息。易某將非法獲取的價格數據以發短信、打電話、發電子郵件的方式告知深圳市金信諾高新技術股份有限公司(華為技術有限公司的供應商),從而幫助金信諾公司在華為公司的招標項目中提高中標率。
此外,易某多次通過公司郵箱將華為多個供應商共1183個(剔除重複部分共 918 個)線纜類編碼物料的采購價格發送給金信諾公司。其在
2012 年至 2017 年 6 月 30 日期間,收受金信諾公司購物卡共計7000元、籃球鞋5雙(價值共計人民幣 16437.6
元)。
案發後,華為公司出具諒解書,表示對易某侵害華為公司的行為予以諒解。法院一審裁定,易某犯非法獲取計算機信息係統數據罪,判處有期徒刑一年,並處罰金人民幣二萬元;並向易某追繳違法所得共計人民幣23437.6元,依法予以沒收,上繳國庫。