大疆内部人士:前员工泄露公司源代码 致黑客入侵造成百万损失
针对“大疆创新因前员工泄露公司源代码造成超百万损失”的传闻,4月28日,经济观察网自大疆创新内部人士确认,该消息属实,是公司农业事业部人员将企业私有源代码公开上传至企业外部环境,致使黑客非法侵入服务器,造成了一定商业损失,由法院判定为114.6万。
根据深圳市人民检察院公开信息,法院于今年4月上旬对事件中进行该违规操作导致代码和密钥泄露的员工作出了一审判决,该员工被以侵犯商业秘密罪判处有期徒刑六个月,并处罚金20万元。该人士认为,核心风险在于代码中的服务器私钥使外部黑客有了可乘之机,目前该私钥造成的漏洞已修复,所泄露的代码也早已被迭代。
对于事发起因,该人士称,在2017年下半年,公司因为服务器被非法侵入,而向公安机关报案。调查的结果是,因员工违规操作将企业私有源代码公开上传至企业外部环境,致使一位名为Kevin Finisterre的美国黑客从中获取了一个服务器数据私钥,并通过该密钥非法侵入大疆服务器下载了一些数据。
同时,调查出责任人,也就是泄露源代码者来自农业事业部一名员工,大疆创新在2015年起推出农业植保机。检察院提请了公诉处理,该案件依法由公安机关经办,并由深圳南山区检察院提起公诉。