华为|员工利用系统Bug越权访问机密数据获利被判刑:华为出具谅解书
4月12日上午消息,与华为员工有关的一件案子日前浮出水面 。
经查,该判决实际上早在去年9月就做出,今年2月16日公开发布在了裁判文书网,并于近日被媒体曝光 。
案件案号为(2021)粤03刑终1657号,题为《易某非法获取计算机信息系统数据、非法控制计算机信息系统刑事二审刑事裁定书》 。
【华为|员工利用系统Bug越权访问机密数据获利被判刑:华为出具谅解书】简单来说,案件涉及的华为员工易某调离岗位后未清理ERP登陆信息,利用bug越权访问,将获得数据透露给第三方获利 。最终被判犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币二万元;并向易某追缴违法所得共计人民币 23437.6 元,依法予以没收,上缴国库 。
文章图片
案件简介:
2010年12月,易某从华为公司线缆物控部调任后,未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理,至2017年底,易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息 。
2017年以后,易某发现ERP系统中的POL采购小程序存在漏洞,能通过特定操作绕过权限控制查看系统数据,便以此方式获取线缆物料的价格信息 。
易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为技术有限公司的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率 。
在2016年12月27日至2018年2月28日期间,多次通过公司邮箱将华为多个供应商共1183个(剔除重复部分共918个)线缆类编码物料的采购价格发送给金信诺公司 。其在2012年至2017年6月30日期间,收受金信诺公司购物卡共计7000元、篮球鞋5双(价值共计人民币16437.6元) 。
案发后,华为公司出具谅解书,表示对易某侵害华为公司的行为予以谅解 。
一审后,易某提起上诉,请求撤销原审判决,并依法改判为免于刑事处罚 。法院二审驳回上诉,维持原判 。
文章图片
推荐阅读
- 华为公开解锁新专利 华为人脸识别解锁安全吗
- 新员工的培训的总结范文 岗前培训小结
- 利用seo提升网站排名
- RabbitMQ 使用指南
- 荣耀脱离华为事件 华为可能把荣耀给出售出去吗
- 员工礼仪培训心得范文 学习礼仪的心得体会
- 老板为何宁愿花 12K 重新招人,也不愿意花 9K 留住老员工?
- 银行员工面试自荐信 银行求职信
- 旧纱窗改造重新利用 换下来的旧纱窗怎么处理
- 新站如何利用外链带来流量