,欢迎光临!退出
加入收藏设为首页请您留言
您当前位置:网站首页 >> 案例分析 >> 危机管理 >> 离职员工盗取游戏币,淘宝销赃获利20余万

离职员工盗取游戏币,淘宝销赃获利20余万

2019-01-26 11:40:52 来源:风控网 浏览:150
内容提要:离职员工盗取游戏币,淘宝销赃获利20余万

案例回放
2016年5月20日,因涉嫌非法获取计算机信息系统数据罪,28岁北京籍男子李某在朝阳法院受审。根据检方指控,2015年6月至9月间,李某在朝阳区金蝉南里居民楼内等地,通过互联网非法获取北京某信息技术有限公司计算机系统数据,并将该公司网络游戏币非法向他人出售,共获利20余万元。

据悉,该信息技术公司主要研发全民主攻、横扫西游等手机网络游戏,游戏玩家需要付费购买游戏币获取游戏装备。李某曾是该公司的游戏高级专员,负责给游戏装备定价并与客服对接。李某在游戏中拥有自己的特定GM(游戏管理员)账户,当公司需要向特定合作方或玩家发放游戏币时,李某和另外一名员工负责用自己的GM账户在后台修改该游戏账号中的游戏币数量。

经调查,李某在非法获取公司数据前已向单位提出离职申请。当时李某已经注销了自己的游戏账户,但是还有些工作需要交接,于是请同事建立了一个新的游戏账户来完成交接工作。与此同时,李某还要求同事帮他淘点游戏币。该同事以为李某仍为在职员工,所以很快将游戏币发至李某的账户。

游戏币到手后,李某迅速联系淘宝卖家,称自己作为该游戏公司的离职人员可以弄到游戏币,将游戏币低价卖出。淘宝卖家首先将游戏币卖给普通玩家,普通玩家付款后会从李某发的邮件中提取到游戏币,此时淘宝卖家再向李某打款。就这样,李某通过盗卖公司的游戏币非法牟利20多万元,而游戏公司则遭受了50多万元的损失。

最后,在庭审过程中李某表示自己已知错,希望能跟公司和解获得原谅。可惜为时已晚……

案例分析
从上述案例来看,李某在已经提出离职的情况下仍能够轻松取得新GM账号、获取游戏币私自销售,说明公司人力资源部门、游戏运营部门、信息部门都存在一定程度的管理漏洞,并且存在各部门间信息沟通不畅、业务人员权利过大的现象。我们将公司目前存在的主要问题分析如下:

1明确授权审批流程,加强业务监督力度

本案例中,李某仅在某位前同事的帮助下,即可顺利获取新的游戏账号,说明公司运营部门没有建立规范的账号开立、变更等相关审批流程。此外,该同事在未经审核审批的情况下可直接将游戏币发送给李某,这也说明公司内部游戏币的发放缺乏授权审批。这极可能造成游戏中实际流转的游戏币数量与公司收入不相符,给公司运营带来重大损失。上述两个现象都说明公司缺乏应有的授权审批流程,也尚未建立对此类重要业务事项的相应监督,这都为公司的日常经营管理埋下了隐患。

因此,我们对于公司内部授权审批机制提出以下几点建议:公司应通过内部管理制度或其他方式授予不同层级的员工适当权限,各级员工必须获得相应权限才能实施决策或执行业务,严禁越权办理;严谨为非内部员工设立GM账号;明确无论游戏账号的获取还是游戏币的发放,都应当经过严格的审核程序后方可由执行人员操作;此类业务事项还都应有相应记录,事事留痕,方便专人进行监督和管理;建立对GM账号使用日志的定期审查与监控。

2完善员工离职流程,及时进行信息沟通

案例中,李某离职后,前同事居然全不知情。从这里可以看出,在李某提出辞职申请后,人力资源部门并没有及时将离职信息流转至相关业务部门(如信息管理部门、游戏运营部门等),导致在职员工在不知情的情况下,为离职员工违规操作获取GM账号并私自修改后台数据,这无疑是公司日常运营中的重大安全隐患。

针对这个问题,我们建议公司应建立科学合理的员工退出机制和流程,使人力资源退出机制程序化、公开化。公司应要求离职员工填制离职流转单,各相关部门需在该单据上签字确认,保证各项工作交接完整、归还个人借款、关闭各类账号,使各部门都知晓相关离职信息,避免不必要的后续纠纷,维护公司利益。

3建立信息系统安全机制,优化管理流程

李某通过委托某同事取得新账户、盗取公司游戏币的整个过程,都通过公司的信息系统完成,但在实施过程中似乎没有任何相应的内部牵制或制衡:随意申请、使用和注销GM账号;员工未经过任何系统权限审批的情况下,直接修改数据记录。可见,该公司信息系统本身就存在巨大的安全风险。

所以,公司应当重视信息系统在内部控制中的作用,通过优化信息系统,完善内部管理流程,特别关注账户安全以及后台数据修改的控制,设置合理的分级审批权限,有效保证公司资产安全,提高自身的经营效率和管理水平。

本案例陈述的舞弊行为,是员工充分利用游戏公司内部管理漏洞为自己谋取利益的行为。对于该游戏公司来说,应从授权审批流程、员工离职流程、信息系统建设三个方面完善自身的内部控制:建立GM账号的管理监督机制与游戏币发放的授权审批机制;完善员工离职流程;重视信息系统安全建设,保证公司的日常经营稳定与资产安全。

发表评论
网名:
评论:
验证:
共有0人对本文发表评论查看所有评论(网友评论仅供表达个人看法,并不表明本站同意其观点或证实其描述)
赞助商链接
关于我们 - 联系我们 - 免责申明 - 人才招聘 - 战略合作