移动互联网

三问微盟删库事件:修复期为何长达5天?商家损失怎么办?管理漏洞怎么补?

编辑/作者:安安 2020-02-28 我要评论

每经记者:张韵 每经编辑:梁枭 2月27日,微盟删库事件发生4天后,《每日经济新闻》记者再次联系公司。一切等2月28日24点再说。该内部人士向记者表示,这几天太难熬...

  每经记者:张韵 每经编辑:梁枭

  2月27日,微盟删库事件发生4天后,《每日经济新闻》记者再次联系公司。“一切等2月28日24点再说。”该内部人士向记者表示,这几天太难熬。

  2月26日,微盟微商城、智慧零售、微站业务正式恢复服务。2月27日,微盟集团创始人孙涛勇就员工删库原因发布公开声明时表示,自事故发生以来,微盟与腾讯云团队已经连续4天“24小时两班倒”工作。

  然而在业内看来,5天的修复期实在说不过去。德比软件联合创始人兼CTO藕锋向《每日经济新闻》记者表示,一般来说最近的数据至少需要保证在30分钟内恢复。

  而针对此次事件给商家造成的损失,微盟则承诺会给予赔付和补偿。另一方面,事件背后暴露的管理与技术漏洞也成为公司乃至整个行业需要正视的问题。

  小程序服务商的争夺战

  事故发生后,微盟集团给老用户提供的应急方案是重新注册账户,联系销售开通付费版本,等数据恢复后再将新老账号进行合并。

  《每日经济新闻》记者在多个由微盟提供技术支持的微商城发现,相关品牌方在商城首页发布了致歉信。

  林清轩微商城向消费者表示,因小程序后台服务器故障,2月23日19点前在小程序下单的顾客,订单不能正常显示。目前系统数据正在修复中,订单恢复后会第一时间进行受理。巴拉巴拉云店商城则表示,将逐渐恢复线上云店运营及订单查询。自然堂则承诺,在小程序上的所有已付款订单仍可进行正常发货。

  而由微盟提供技术支持的餐饮企业如吉野家、江边城外、巴顿火锅等均无法正常打开店铺及外卖页面。

  微盟内部人士向记者表示:“在此过渡期间,微盟老用户可以免费开通付费版本上线产品直至系统数据完成修复,而智慧餐厅、智慧酒店、智慧旅游等其他SaaS产品解决方案将陆续恢复服务,目前仍预计2月28日晚上24点前完成。”

  不过,拉夏贝尔在拉夏粉丝公众号内发布重要的通知显示,由于微盟系统突发崩溃,致“拉夏粉丝”微商城无法正常工作,目前官方预计恢复时间在3月中旬之前,自2月26日起,收货、售后、退款等问题安排微信客服咨询与处理。

  一位在微盟系统崩溃的第二天就选择转场其他SaaS服务商的商户合伙人告诉记者:“从对接到上线,只花了六小时。”随后,记者也联系了该SaaS服务商的销售人员,对方证实了这一说法:“加急的单子可以这样处理。”

  “我们有技术人员可以做数据打通,协助商家快速切换,导入平台,及时止损”,上述销售人员还表示,“这段时间,有一些微盟商家在用我们的解决方案经营。”

  内忧外患之下,微盟商户遭遇一定比例的分流在所难免,至于日后是否还会回流,就要看哪一方的补偿或优惠措施更令商户满意。而目前,仍选择与微盟站在一条战线的商家则更担心数据修复能否如期完成。

  公司内部数据管理混乱

  “微盟的此次事件不仅对企业商誉、服务能力等造成了比较大的冲击,也反映了内部管理的混乱,作为一家上市公司势必会影响投资人的信心。”浙江圣港律师事务所高级合伙人黄伟这样评价道。

  上海正策律师事务所律师董毅智则表示,该事件对其客户造成的损失无法估量,因为五天的系统故障可能超出了很多人的预期。尤其是现在疫情期间,很多门店已经歇业,当下主要靠线上业务维持。在双重打击下,损失相较以往可能会更大。

  藕锋告诉记者,对于SaaS服务商来说,产品数据库的管理权限从来不会开放给开发人员,只有系统管理员才有管理权限,一般管理权限也不包括直接删除和添加数据。

  此外,网经社在发布的评论文章中表示,单个SaaS厂商受限于技术产品能力等问题,自建大大小小的生态,形成众多“互不连通的鱼塘”,仅凭一家之力难以完成多个SaaS应用的集成;单个SaaS厂商缺少PaaS平台支持定制化项目,难以交付大客户项目,而自建PaaS平台则需要大量研发投入,短期难见成效。

  黄伟对此分析表示,一般而言,互联网企业在进行数据管理时,应按照《网络安全法》《网络安全等级保护条例》等法律法规的要求对数据按照重要程度进行分级保护。按理来说,类似微盟这种体量的公司对于数据安全和保护的投入和重视程度应该是非常高的。

  “此次事件背后隐藏的可能还是利益问题,对企业来说,数据安全和保护是比较大的成本支出,并不能直接创造营收,所以往往有些还在成长阶段的企业不会重视投入,很多制度保护也往往流于表面。”黄伟进一步表示。

  在特殊时期,该事件对本就不景气的零售、餐饮等行业的中小商户造成了直接的经济损失。而具体赔偿方案,官方消息称,公司还在拟定中。

  数据安全和保护必须“警钟长鸣”

  2月27日,微盟集团(2013,HK)股价继续下跌3.70%,报收于5.47港元/股。或受该事件影响,近两个交易日,微盟集团市值已蒸发超10亿港元。

  作为一家SaaS服务商,微盟的数据修复时间需长达5天也实属罕见,受到来自各方的质疑。这背后暴露了微盟哪些管理问题?

  藕锋向《每日经济新闻》记者表示,数据备份要分长期和近期,长期备份需要每天进行,近期数据则根据数据类型需要热备份(即实时备份),备份的数据肯定不是一个文件。根据数据的重要性,需要立即修复,但5天是绝对不可能的。

  DCCI互联网研究院院长刘兴亮2月26日在其个人微信公众号发表文章表示:“根据微盟官方公告陈述的故障原因:运维可以无声无息通过安全机制,触及到公司的核心命脉,像微盟这样,员工凭一己之力黑掉数据库且长时间无法恢复的,是第一次听说。”

  《每日经济新闻》记者采访了多位从事SaaS服务和云计算的业内人士,都强调该事件是个案,对于SaaS行业来说并不是普遍存在的现象。

  由此看来,该事件对于行业的影响更倾向于为从业者敲响警钟。针对公司后续可能面临的风险,董毅智认为,一旦商户有数据不能找回,那么微盟可能要承担民事赔偿责任,后期还可能涉及到诉讼,走司法程序来界定双方的责任划分。而针对涉事员工,黄伟表示,如果后续司法机关证实是故意犯罪,其行为明显已经达到了刑法制裁的标准,很可能面临牢狱之灾。

  不过,此前微盟集团方面向《每日经济新闻》记者表示,商户数据备份完整。据了解,系统服务恢复后,商户的使用将不会受到影响。

  那么,如何保障SaaS系统安全?藕锋表示,数据安全有各种合规要求,一般企业都要试图符合一些规则,比如SOC2、ISO27001等,这些规则对数据安全都有相应规定。

  

文章来源:每日经济新闻

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • 沈阳阳性病例个人信息遭泄露 当事人亲属:精神

    沈阳阳性病例个人信息遭泄露 当事人亲属:精神

  • 手机出货量超1亿部,你感受到5G速度了吗?

    手机出货量超1亿部,你感受到5G速度了吗?

  • 中国移动携手迪普科技重磅发布 《运营商数据安

    中国移动携手迪普科技重磅发布 《运营商数据安

  • 新生态、新动力、新运营——深圳首家5G实验专网

    新生态、新动力、新运营——深圳首家5G实验专网