4月12日,中國裁判文書網公布了華為員工利用企業系統bug,濫用職權瀏覽商業秘密數據的案例。華為員工易某擁有登錄華為企業資源計劃(ERP)系統查詢工作區域相關數據信息的管理權限。
2010,12年6月,易某受華為公司電纜材料控制部委派,未按華為公司規定明確查看和管理ERP賬戶中電纜序列號原材料價格的權限。至2017年底,易某通過濫用職權,用朋友賬號登錄,多次獲取ERP系統中電纜原材料的市場價格。
2017後,易某發現ERP系統中的POL采購微信小程序存在系統漏洞,他可以繞過權限管理,根據特殊實際操作查詢系統數據信息,於是以此方式獲取電纜原材料的市場價格。易某通過發送短信、電話、電子郵件等方式,將非法獲取的價格數據信息告知深圳市金鑫諾高科技有限公司(華為技術有限公司的經銷商),後協助諾公司在華為的投標項目中提高中標率。
在2016年2月27日至2018年2月28日期間,根據公司郵箱分多次發送了若幹華為經銷商***1183(不含重復記錄* * 918)的采購費用。在2012至2017年6月30日期間,私自收取超市購物卡共計* * * 7000元,運動鞋5雙(使用價值共計* * *人民幣16437.6元)。
事發前,華為出示了和解函,表示原諒易某損害華為的方式。IT之家獲悉,法院壹審判決易某犯非法獲取計算機軟件系統數據信息罪,判處有期徒刑壹年,並處罰金人民幣二萬余元。並對易某追繳違法所得共計* * *人民幣23437.6元,按規定予以收繳,上繳國庫。
易某提起公訴,要求撤銷原判,並依照規定對其免予刑事處罰。法院二審判決,易某非法獲取計算機軟件系統數據信息,違法所得人民幣5000余元,屬於情節惡劣,已構成非法獲取計算機軟件系統數據信息罪。其本人及其辯護律師的相關建議不成立,法院不予采納。原審證據確鑿,直接證據充分,定罪準確,定罪量刑適度,審判程序合理合法。上訴被駁回,檢察院提出抗訴。