测试人员的反思:华为的一个系统bug和相关数据,只值1.6万?
2022年4月12日,中国裁判文书网日前披露一则新闻,《易某非法获取计算机信息系统数据、非法控制计算机信息系统刑事二审刑事裁定书》显示,在2016年12月27日至2018年2月28日期间,华为公司前员工易某多次通过邮箱将华为公司多个供应商线缆类编码物料的采购价格发送给上市公司、华为供应商金信诺。并从中获利1.6万。
当我看到这个数据的时候,我都以为我自己是不是看错了——1.6万?而且还有一些是实物。这是有多缺钱啊?
那么问题来了,这个易某是怎么倒卖数据呢?其实这个事儿在2017年之后,易某发现华为的erp系统中的一个漏洞,通过该漏洞可以绕过权限控制查看线缆物料价格信息。在获取机密数据后,易某将这些数据用电话,短信,公司邮件(缺心眼吧)的方式告知深圳市金信诺高新技术股份有限公司,帮助该公司提高中标率。不得不说,这小子是个狠人啊!泄露公司机密还用公司邮件,这是生怕华为不知道吗?
最后