华为员工利用公司系统Bug访问机密数据被判刑

4月12日消息，中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要，拥有登录华为企业资源计划 (ERP）系统的权限，查看工作范围内相关数据信息。

2010年12月，易某从华为公司线缆物控部调任后，未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理，至2017年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司（华为技术有限公司的供应商），从而帮助金信诺公司在华为公司的招标项目中提高中标率。

此外，易某多次通过公司邮箱将华为多个供应商共1183个（剔除重复部分共 918 个）线缆类编码物料的采购价格发送给金信诺公司。其在 2012 年至 2017 年 6 月 30 日期间，收受金信诺公司购物卡共计7000元、篮球鞋5双（价值共计人民币 16437.6 元）。

案发后，华为公司出具谅解书，表示对易某侵害华为公司的行为予以谅解。法院一审裁定，易某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金人民币二万元；并向易某追缴违法所得共计人民币23437.6元，依法予以没收，上缴国库。（中国裁判文书网）