員工利用系統Bug越權訪問機密數據獲利被判刑華為出具諒解書
與華為員工有關的一件案子日前浮出水面。該判決實際上早在去年9月就做出,今年2月16日公開發佈在了裁判文書網,並於近日被媒體曝光。案件案號為(2021)粵03刑終1657號,題為《易某非法獲取計算機信息系統數據、非法控制計算機信息系統刑事二審刑事裁定書》。
簡單來說,案件涉及的華為員工易某調離崗位後未清理ERP登陸信息,利用bug越權訪問,將獲得數據透露給第三方獲利。最終被判犯非法獲取計算機信息系統數據罪,判處有期徒刑一年,並處罰金人民幣二萬元;並向易某追繳違法所得共計人民幣23437.6 元,依法予以沒收,上繳國庫。
案件簡介:
2010年12月,易某從華為公司線纜物控部調任後,未按華為公司的要求將ERP賬戶線纜類編碼物料價格的查詢權限清理,至2017年底,易某違反規定多次通過越權查詢、借用同事賬號登錄的方式在ERP系統內獲取線纜物料的價格信息。
2017年以後,易某發現ERP系統中的POL採購小程序存在漏洞,能通過特定操作繞過權限控制查看系統數據,便以此方式獲取線纜物料的價格信息。
易某將非法獲取的價格數據以發短信、打電話、發電子郵件的方式告知深圳市金信諾高新技術股份有限公司(華為技術有限公司的供應商),從而幫助金信諾公司在華為公司的招標項目中提高中標率。
在2016年12月27日至2018年2月28日期間,多次通過公司郵箱將華為多個供應商共1183個(剔除重複部分共918個)線纜類編碼物料的採購價格發送給金信諾公司。其在2012年至2017年6月30日期間,收受金信諾公司購物卡共計7000元、籃球鞋5雙(價值共計人民幣16437.6元)。
案發後,華為公司出具諒解書,表示對易某侵害華為公司的行為予以諒解。
一審後,易某提起上訴,請求撤銷原審判決,並依法改判為免於刑事處罰。法院二審駁回上訴,維持原判。