4月12日消息,中國裁判文書網披露了一份華為員工利用公司系統 Bug 越權通路機密資料的案件。華為員工易某因工作需要,擁有登入華為企業資源計劃 (ERP)系統的權限,檢視工作範圍内相關資料資訊。
2010年12月,易某從華為公司線纜物控部調任後,未按華為公司的要求将 ERP 賬戶線纜類編碼物料價格的查詢權限清理,至2017年底,易某違反規定多次通過越權查詢、借用同僚賬号登入的方式在 ERP 系統内擷取線纜物料的價格資訊。易某将非法擷取的價格資料以發短信、打電話、發電子郵件的方式告知深圳市金信諾高新技術股份有限公司(華為技術有限公司的供應商),進而幫助金信諾公司在華為公司的招标項目中提高中标率。
此外,易某多次通過公司郵箱将華為多個供應商共1183個(剔除重複部分共 918 個)線纜類編碼物料的采購價格發送給金信諾公司。其在 2012 年至 2017 年 6 月 30 日期間,收受金信諾公司購物卡共計7000元、籃球鞋5雙(價值共計人民币 16437.6 元)。
案發後,華為公司出具諒解書,表示對易某侵害華為公司的行為予以諒解。法院一審裁定,易某犯非法擷取計算機資訊系統資料罪,判處有期徒刑一年,并處罰金人民币二萬元;并向易某追繳違法所得共計人民币23437.6元,依法予以沒收,上繳國庫。(中國裁判文書網)