大疆創新(DJI)繼爆出內部貪腐問題致損失 10 億元人民幣後,近日一宗法院判決再曝光 DJI 被前員工對外洩露企業私有源代碼,黑客因此可非法入侵伺服器,造成約 114.6 萬元商業損失。該洩密前員工在深圳法院認罪,被判有期徒刑 6 個月,以及罰款 20 萬。
Kevin Finisterr 與該 DJI 前員工 Kevin 的郵件。
DJI 源代碼於 GitHub 被公開
據《南方都市報》報導,深圳法院近日就 DJI 源代碼被洩案一審判決。事情源於 2017 年 9 月初,DJI 收到一封來自安全研究員 Kevin Finisterr 的郵件,稱在 GitHub 代碼分享社區發現包括 DJI 源代碼等重要敏感資料的連結;黑客可通過獲取 SSL 證書的密鑰而獲得大量存於 DJI 伺服器的客戶敏感資料。
包含農業無人機管理平台及農機噴灑系統 2 個模組的代碼被上傳至 GitHub 的「公開資料庫」。
前員工外洩致 DJI 損失逾百萬
DJI 調查後發現,一名前員工(軟件工程師)通過一個電腦指令,將包含農業無人機管理平台及農機噴灑系統 2 個模組的代碼上傳至網站 GitHub 的「公開資料庫」,以致源代碼外洩。由於有關代碼具「非公知性」,且已用於農業無人機產品,屬於商業秘密。是次洩密使 DJI 蒙受商業損失,由法院判定為 114.6 萬人民幣。
該洩密前員工被判有期徒刑 6 個月,以及罰款 20 萬人民幣。
被判監 6 個月罰款 20 萬
事後,該洩密前員工已表達悔意,並第一時間刪除有關代碼。他曾在 Twitter 表示「無意洩露了大疆的機密」,又指「很後悔自己沒有法律意識,願意承擔相應的法律責任」。法院綜合犯罪情節及被告人認罪的悔意表現,以侵犯商業秘密罪判處該 DJI 前員工有期徒刑 6 個月,以及罰款 20 萬人民幣。
【延伸閱讀】DJI 被爆身份認證存安全漏洞 帳戶隨時被騎劫 幸已修補
【延伸閱讀】DJI 回應洩露私隱指控 預告容許離線飛行 暫停收發數據v
資料來源:南方都市報
圖片來源:南方都市報、Shutterstock
留言
You must be logged in to post a comment.