华为员工利用公司系统 Bug 越权访问机密数据被判刑，华为出具谅解书

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/48fe0898-ff01-4604-a420-954f83072a9d.png

IT之家 4 月 12 日消息，中国裁判文书网披露了一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某因工作需要，拥有登录华为企业资源计划 (ERP）系统的权限，查看工作范围内相关数据信息。2010 年 12 月，易某从华为公司线缆物控部调任后，未按华为公司的要求将 ERP 账户线缆类编码物料价格的查询权限清理，至 2017 年底，易某违反规定多次通过越权查询、借用同事账号登录的方式在 ERP 系统内获取线缆物料的价格信息。2017 年以后，易某发现 ERP 系统中的 POL 采购小程序存在漏洞，能通过特定操作绕过权限控制查看系统数据，便以此方式获取线缆物料的价格信息。易某将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知深圳市金信诺高新技术股份有限公司（华为技术有限公司的供应商），从而帮助金信诺公司在华为公司的招标项目中提高中标率。在 2016 年 12 月 27 日至 2018 年 2 月 28