通信人家园

标题: 华为员工利用公司系统Bug越权访问机密数据被判刑 [查看完整版帖子] [打印本页]

时间: 2022-4-12 11:04

作者: 咖啡不放糖 标题: 华为员工利用公司系统Bug越权访问机密数据被判刑

IT之家 4月12日消息，根据中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。

华为员工易某因工作需要，拥有登录华为企业资源计划 (ERP）系统的权限，查看工作范围内相关数据信息。

2010年12月，易某从华为公司线缆物控部调任后，未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理，至2017年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。

2017年以后，易某发现 ERP 系统中的 POL 采购小程序存在漏洞，能通过特定操作绕过权限控制查看系统数据，便以此方式获取线缆物料的价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司（华为技术有限公司的供应商），从而帮助金信诺公司在华为公司的招标项目中提高中标率。

在2016年12月27日至2018年2月28日期间，多次通过公司邮箱将华为多个供应商共 1183 个（剔除重复部分共 918 个）线缆类编码物料的采购价格发送给金信诺公司。其在2012年至2017年6月30日期间，收受金信诺公司购物卡共计 7000 元、篮球鞋 5 双（价值共计人民币 16437.6 元）。

案发后，华为公司出具谅解书，表示对易某侵害华为公司的行为予以谅解。

IT之家了解到，法院一审裁定，易某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币二万元；并向易某追缴违法所得共计人民币 23437.6 元，依法予以没收，上缴国库。

易某提起上诉，请求撤销原审判决，并依法改判为免于刑事处罚。法院二审裁定，易某非法获取计算机信息系统数据，违法所得超过人民币 5000 元，属于情节严重，已经构成非法获取计算机信息系统数据罪。其本人及辩护人的相关意见不成立，法院不予采纳。原审判决认定事实清楚，证据确实充分，定罪准确，量刑适当，审判程序合法。驳回上诉，维持原判。

时间: 2022-4-12 11:30

作者: cnqq9999

时间: 2022-4-12 12:05

作者: mryuri

湖南人...唉

时间: 2022-4-12 12:25

作者: 客家人

哎，就这点小事，把人投入大牢好么？得饶人处且饶人

时间: 2022-4-12 12:53

作者: oooooooo

客家人发表于 2022-4-12 12:25
哎，就这点小事，把人投入大牢好么？得饶人处且饶人

时间: 2022-4-12 13:25

作者: shuijiao

造成什么重大损失了吗

时间: 2022-4-12 13:38

作者: shine612

图啥？就这点钱？

时间: 2022-4-12 13:43

作者: oooooooo

感觉国内涉及金钱的量刑依据比较落后，本案超过5000就算严重了，那些拿了多少亿的也没判多重。

时间: 2022-4-12 14:06

作者: 123就是123

这是号称没有后门的后门吗？

时间: 2022-4-12 16:44

作者: SOHU2021

给谅解书已经很给面子了
某司的风格一般都往大的案子整的金额损失能搞多大就搞多大

时间: 2022-4-12 23:41

作者: coffee198375

客家人发表于 2022-4-12 12:25
哎，就这点小事，把人投入大牢好么？得饶人处且饶人

机密数据泄露是小事？你多久没培训过网络安全了。。。。

通信人家园 (https://www.txrjy.com/)