4 月 12 日訊息，根據中國裁判文書網披露了一份華為員工利用公司系統 Bug 越權訪問機密資料的案件。

華為員工易某因工作需要，擁有登入華為企業資源計劃 (ERP）系統的許可權，檢視工作範圍內相關資料資訊。

2010 年 12 月，易某從華為公司線纜物控部調任後，未按華為公司的要求將 ERP 賬戶線纜類編碼物料價格的查詢許可權清理，至 2017 年底，易某違反規定多次通過越權查詢、借用同事賬號登入的方式在 ERP 系統內獲取線纜物料的價格資訊。

2017 年以後，易某發現 ERP 系統中的 POL 採購小程式存在漏洞，能通過特定操作繞過許可權控制檢視系統資料，便以此方式獲取線纜物料的價格資訊。易某將非法獲取的價格資料以發簡訊、打電話、發電子郵件的方式告知深圳市金信諾高新技術股份有限公司（華為技術有限公司的供應商），從而幫助金信諾公司在華為公司的招標專案中提高中標率

在 2016 年 12 月 27 日至 2018 年 2 月 28 日期間，多次通過公司郵箱將華為多個供應商共 1183 個（剔除重複部分共 918 個）線纜類編碼物料的採購價格傳送給金信諾公司。其在 2012 年至 2017 年 6 月 30 日期間，收受金信諾公司購物卡共計 7000 元、籃球鞋 5 雙（價值共計人民幣 16437.6 元）。

案發後，華為公司出具諒解書，表示對易某侵害華為公司的行為予以諒解。

瞭解到，法院一審裁定，易某犯非法獲取計算機資訊系統資料罪，判處有期徒刑一年，並處罰金人民幣二萬元；並向易某追繳違法所得共計人民幣 23437.6 元，依法予以沒收，上繳國庫。

易某提起上訴，請求撤銷原審判決，並依法改判為免於刑事處罰。法院二審裁定，易某非法獲取計算機資訊系統資料，違法所得超過人民幣 5000 元，屬於情節嚴重，已經構成非法獲取計算機資訊系統資料罪。其本人及辯護人的相關意見不成立，法院不予採納。原審判決認定事實清楚，證據確實充分，定罪準確，量刑適當，審判程式合法。駁回上訴，維持原判