文章摘要:据媒体报道,有华为员工利用公司系统 Bug 越权访问机密数据,导致企业数据泄密。该员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。易某发现ERP系统中的POL采购小程序存在漏洞,通过特定操作绕过权限控制查看系统数据,获取线缆物料的价格信息,并将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知金信诺,从而帮助金信诺公司在
据媒体报道,有华为员工利用公司系统 Bug 越权访问机密数据,导致企业数据泄密。该员工易某因工作需要,拥有登录华为企业资源计划 (ERP)系统的权限,查看工作范围内相关数据信息。易某发现ERP系统中的POL采购小程序存在漏洞,通过特定操作绕过权限控制查看系统数据,获取线缆物料的价格信息,并将非法获取的价格数据以发短信、打电话、发电子邮件的方式告知金信诺,从而帮助金信诺公司在华为公司的招标项目中提高中标率。
法院判决被告人易某犯非法获取计算机信息系统数据罪,判处有期徒刑一年,并处罚金人民币2万元;继续向易某追缴违法所得共计人民币23437.6元,依法予以没收,上缴国库。一位长期负责投标工作的供应链人士称,大型企业采购一般要走正规招标流程,投标价对于参与投标企业来说是极为重要的商业机密,如果由于数据泄密被竞争对手获取,则可能处于非常被动的不利位置。
对于该事件涉及的法律问题,有律师表示:“在科技及互联网企业内部,一些员工利用工作之便将掌握的个人信息或企业商业秘密的数据泄密给他人,或者超出权限非法获取个人信息等数据,这些都是涉嫌犯罪的行为。前者通常涉及到侵犯公民个人信息罪或侵犯商业秘密罪,后者一般涉及到非法获取计算机信息系统数据罪。”
对此,我们不难意识到数据安全对企业有多重要,连华为这样的大型企业都会遭遇数据泄密的问题,所以做好数据防泄密是每家企业都应重视的事情。洞察眼MIT加密系统能对企业数据安全进行有效防护,实现数据透明加密、智能备份、存储等,避免主动与被动的数据安全威胁以此减少数据安全隐患。