华为员工利用公司系统bug越权访问机密数据被判刑,华为公司出具谅解书

4月12日消息,根据中国裁判文书网显示,华为员工易某因工作需要,拥有登录华为企业资源计划(ERP)系统的权限,查看工作范围内相关数据信息。

2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理,至2017年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。

2017年以后,易某发现ERP系统中的POL采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为技术有限公司的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率。

在2016年12月27日至2018年2月28日期间,多次通过公司邮箱将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给金信诺公司。其在2012年至2017年6月30日期间,收受金信诺公司购物卡共计7000元、篮球鞋5双(价值共计人民币16437.6元)。

案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解。法院一审裁定,易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币23437.6元,依法予以没收,上缴国库。

发表评论

评论已关闭。

相关文章