员工利用系统Bug越权访问机密数据获利被判刑：华为出具谅解书

4月12日上午消息，与华为员工有关的一件案子日前浮出水面。

经查，该判决实际上早在去年9月就做出，今年2月16日公开发布在了裁判文书网，并于近日被媒体曝光。

案件案号为（2021）粤03刑终1657号，题为《易某非法获取计算机信息系统数据、非法控制计算机信息系统刑事二审刑事裁定书》。

简单来说，案件涉及的华为员工易某调离岗位后未清理ERP登陆信息，利用bug越权访问，将获得数据透露给第三方获利。最终被判犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币二万元；并向易某追缴违法所得共计人民币 23437.6 元，依法予以没收，上缴国库。

案件简介：

2010年12月，易某从华为公司线缆物控部调任后，未按华为公司的要求将ERP账户线缆类编码物料价格的查询权限清理，至2017年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在ERP系统内获取线缆物料的价格信息。

2017年以后，易某发现ERP系统中的POL采购小程序存在漏洞，能通过特定操作绕过权限控制查看系统数据，便以此方式获取线缆物料的价格信息。

易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司（华为技术有限公司的供应商），从而帮助金信诺公司在华为公司的招标项目中提高中标率。

在2016年12月27日至2018年2月28日期间，多次通过公司邮箱将华为多个供应商共1183个（剔除重复部分共918个）线缆类编码物料的采购价格发送给金信诺公司。其在2012年至2017年6月30日期间，收受金信诺公司购物卡共计7000元、篮球鞋5双（价值共计人民币16437.6元）。

案发后，华为公司出具谅解书，表示对易某侵害华为公司的行为予以谅解。

一审后，易某提起上诉，请求撤销原审判决，并依法改判为免于刑事处罚。法院二审驳回上诉，维持原判。

查看全文

作者最近更新