發布日期:2022-04
據媒體報道,華爲員(yuán)工易某調離崗位後未清理(lǐ)ERP登陸信息,利用(yòng)bug越權訪問,導緻企業數據洩密。将所獲得(de)數據透露給華爲供應商、上市公司金信諾(300252)獲利被判犯非法獲取計算(suàn)機信息系統數據罪,判處有期徒刑一年,并處罰金二萬元;并向易某追繳違法所得(de)共計23437.6元,依法予以沒收,上繳國庫。
易某将非法獲取的(de)價格數據以發短信、打電話(huà)、發電子郵件的(de)方式告知深圳市金信諾高(gāo)新技術股份有限公司(華爲技術有限公司的(de)供應商),從而幫助金信諾公司在華爲公司的(de)招标項目中提高(gāo)中标率。
對(duì)于該事件涉及的(de)法律問題,有律師表示:“在科技及互聯網企業内部,一些員(yuán)工利用(yòng)工作之便将掌握的(de)個(gè)人(rén)信息或企業商業秘密的(de)數據洩密給他(tā)人(rén),或者超出權限非法獲取個(gè)人(rén)信息等數據,這(zhè)些都是涉嫌犯罪的(de)行爲。前者通(tōng)常涉及到侵犯公民個(gè)人(rén)信息罪或侵犯商業秘密罪,後者一般涉及到非法獲取計算(suàn)機信息系統數據罪。”
數據作爲企業重要的(de)機密,防洩漏保護是重中之重,但是常有比如越權訪問權限範圍之外的(de)數據外洩,記憶敏感數據洩露、重要數據被篡改等等,因此導緻嚴重的(de)經濟損失,造成重大(dà)危害的(de)數據洩密。