机密数据是公司最重要的东西,但最近华为一员工越权访问机密数据被判刑,最后华为还出具了谅解书,对该名员工的行为表示谅解,公司权益被侵害华为还能如此大度不计较,也是非常维护自己的员工了。
中国裁判文书网披露了一起华为员工利用公司系统漏洞访问机密数据的案例。
华为员工易某因工作需要,有权登录华为企业资源规划(ERP)系统,查看工作范围内的相关数据和信息。
2010年12月,易某从华为电缆料控部调出后,未按华为要求清除ERP账户中电缆编码料价格查询权限。至2017年底,易某违反规定,多次通过授权。用同事账号查询登录,获取ERP系统中电缆料的价格信息。
2017年之后,易某发现ERP系统中POL采购小程序存在漏洞,通过具体操作可以绕过权限控制查看系统数据,从而获取电缆材料价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为技术有限公司的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率。
事件发生后,华为发布谅解书,表示理解易某针对华为的行为。