发布日期:2022-04
据媒体报道,华为员工易某调离岗位后未清理ERP登陆信息,利用bug越权访问,导致企业数据泄密。将所获得数据透露给华为供应商、上市公司金信诺(300252)获利被判犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金二万元;并向易某追缴违法所得共计23437.6元,依法予以没收,上缴国库。
易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司(华为技术有限公司的供应商),从而帮助金信诺公司在华为公司的招标项目中提高中标率。
对于该事件涉及的法律问题,有律师表示:“在科技及互联网企业内部,一些员工利用工作之便将掌握的个人信息或企业商业秘密的数据泄密给他人,或者超出权限非法获取个人信息等数据,这些都是涉嫌犯罪的行为。前者通常涉及到侵犯公民个人信息罪或侵犯商业秘密罪,后者一般涉及到非法获取计算机信息系统数据罪。”
数据作为企业重要的机密,防泄漏保护是重中之重,但是常有比如越权访问权限范围之外的数据外泄,记忆敏感数据泄露、重要数据被篡改等等,因此导致严重的经济损失,造成重大危害的数据泄密。