发新帖

微盟一个员工搞瘫300万商家:SaaS服务商如何保障数据安全? 行业新闻

威尔德编辑 2020-2-26 83736

作者|张超 编辑|罗丽娟

过去36小时里,SaaS服务商微盟的客户们炸锅了。

“数据怎么办,钱会不会也没了?”社交平台上,不少商家纷纷发帖吐槽,“商家后台根本进不去,订单无法处理”,“连他们自己所有的官方小程序都挂了……”

对此,微盟集团于2月25日早间发布公告解释称,SaaS业务数据由于员工个人精神、生活等原因“人为破坏”,目前公司已向上海警方报案,该员工已被刑事拘留。

同时,微盟表示,现阶段,公司仍在与腾讯云技术团队共同研究制定生产环境和数据修复方案,预计2月25日晚24点前生产环境将修复完成,届时所有新用户将恢复服务;由于数据修复时间问题,老用户的数据修复工作预计会在2月28日晚24点前完成。

对于此次数据库破坏给商家带来的损失,微盟方面表示“暂时无法预计”,但正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,目前正在与每个商家沟通协调。

受数据事故影响,微盟股价2月24日出现下跌,市值一日之内蒸发超12亿港元。直至微盟发出公告解释,股价才转跌为涨,截至2月25日收盘,微盟股价日内上涨4.22%,报6.18港元。

黑暗

36

小时

“我们平台服务了9个商家,对接4万多用户,月均流水两三百万。”作为微盟平台上的中小企业服务商,王强的公司受这次数据删除事件影响颇大,“收入损失是一块,我们用户关系也会受到极大伤害。”

回忆起这两天的经历,王强言辞中皆是叹息:“本来以为只是服务器临时崩溃,没想到全部坍塌了。”

2月23日晚,王强像平时一样6点多就下班了,之后通过网络对后台数据进行监控和管理。万万没想到,8点多登陆的时候发现名称为“DUBBO”的服务器反馈失败。拥有乐观心态的王强起初并没有感觉到事态严重性,只以为是简单的服务器临时崩溃。

王强回忆称,微盟方面开始给到的解释是腾讯云硬件问题,“这种情况下,主数据失败也可以通过备份数据恢复,但最后备份数据也没有。”直到当天晚上11点多,在微盟组建的商家培训群中,不少商家都反馈了同样的问题,王强才意识到“系统已经崩溃得很严重了”。

“我们当初觉得微盟是上市公司,稳定性应该相对来说会比较好一些;我们又一直跟微盟那边有合作,比较熟悉,所以选择了微盟平台,也没有备选方案。”就是这份对微盟“独一无二”的信任,最终让王强在这场数据危机面前乱了阵脚。

这两天,王强通过微盟平台的专属客户经理在反复沟通,寻求解决方案。“他们给我们的反馈速度都很快,交流也比较好,”但事件已经超出了大家的承受范围,王强有些无奈地表示:“说白了,双方都没有应对方案。”

对于像王强这样没有任何备选的商家来说,能做的只有等,等微盟解释,等事情解决。有些情绪激动的商家,就会通过社交平台或者内部沟通群来表达自己不满。

2月25日早间,时隔36小时,微盟集团才正式发布公告,对这次事件作出解释:微盟研发中心运维部核心运维人员贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

微盟称,发现问题后立刻启动了紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案,预计此次故障还会持续一段时间。

随后,腾讯云方面也给出紧急回复,称已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。

一场人为的破坏导致了无法估量的损失,成千上万的商家生意停摆。根据微盟发布财报,截至2019年6月30日,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户数有70006名,精准营销的广告主数量有19537名。

为何一个员工就能破坏整个系统?

作为一家互联网技术公司,微盟在故障发生后36小时才发布公告,超48小时才能恢复小部分用户的数据,让外界也对其运维工作产生了较大质疑。

“感觉上来讲,反应速度有点慢了。但是这只是经验判断,因为具体细节不清楚。”某互联网公司运维专家刘源向全天候科技表示,正常情况下,相对比较成熟的运维,遇到比较重大的故障,一个小时之内应该能定位出故障位置,平时的小故障可能在15分钟、30分钟以内能定位到。而微盟在36小时后才公告事件始末,“有点匪夷所思”。

刘源分析认为,微盟的商家数据迟迟未能恢复可能是因为没有一个“兜底的备份、还原方案”。

“遇上这种恶意删除数据的事情,可能连备份也删除了,导致需要使用非正常手段恢复数据,这个时间就不可控了。”刘源推测,目前微盟可能需要人工通过冗余的日志,慢慢去一条条扒历史记录,构造数据,“一旦需要人工去找数据、订正数据,目前看来48小时有可能也算短的了,一周时间都是有可能的。”

在生意场上,时间就是商机,错过了时间等于错过一切,王强深谙其中之道。他透露,经过这次事件以后,商家肯定都会考虑“双备份”,甚至考虑要不要将自己商城的重点换到其它平台。

“虽然微盟在客户的运维方面还是很到位的,该有的服务提示都有给到,”王强坦言,过往与微盟的合作都很顺利,微盟表现出了一个成熟公司的姿态,“我们商家是依靠微盟这个平台去生存的,但每天上面这么大的(交易)量,如果客户丢失了怎么办。”出了事情后,甚至还有用户找上王强问,为什么当初不选择其它平台。

另外,数据的缺失也引发了一批商家的恐慌心理,不少商家都在社交平台上表达了自己对店铺数据、钱款的担忧。“对于商家来说,数据是无价的。假如真的数据找不回来,微盟跟商家之间可能还会有官司。”刘源说。

毫无疑问,微盟数据库被删一事再次给业界同行敲响警钟:数据安全管理无小事。刘源建议,未来企业在进行数据管理的时候应该做到两点:第一,实行备份机制;第二,管理权限要分开。

他强调,备份的工作一定要从业务条线独立出来,把权责分开;同时,做到“最小化授权”,需要的权限就给,不需要的就不给。另外,企业还需要加强演练,并提升对生产环境的定位。

SaaS服务商需求爆发

一场突如其来的新冠肺炎疫情将用户困在家中,为各行各业按下了暂停键,与此同时,也促成了“私域流量”运营这种模式的发展。

从疫情期间各行业企业的自救看,有人将私域流量的运营视为不得已而为之的微商行为,有人把它当成临时抱佛脚的救命稻草;有人则突然发现,数字化手段和私域流量经营成为帮助他们实现困境突围的重要抓手。

以化妆品品牌林清轩为例,原计划疫情期间武汉的30多家门店关闭,会使该市场业绩遭受重创。但借着小程序、直播做线上业绩,2月份其武汉门店业绩位列第二。

房企巨头恒大也在大力推行线上卖房。据恒大集团副总裁刘雪飞透露:“恒大网上卖房3天,认购套数已达到47540套,相当于房屋价值580亿。”

“私域流量”的再次火爆,也让为餐饮、零售业等提供SaaS服务的供应商重焕生机。一时间,微盟、有赞成为众多线下企业转型线上的有利武器。

删库事件发生前的近一个月里,攀高的市场需求、增长的商家数,让一二级市场投资者都特别看好两家企业。包括中金、中信建投、广发证券等机构还在近一个月内发布研报,对微盟集团给予“买入”评级。

按照微盟创始人兼CEO孙涛勇的想法,他是立志要将公司做成中国最大的企业服务供应商,成为“中国版Salesforce”。

微盟创始人兼CEO孙涛勇

这位2013年毕业于北京理工大学软件学院的“85后”,在大学期间,就曾收获IBM、淘宝、中软公司的Offer,但最终选择了百度商务搜索部,参与凤巢系统的研发工作。他称自己最向往的是百度大厦的办公场地、免费的水果、咖啡以及食堂,在百度他能找到Google的感觉。

在百度实习期间,孙涛勇白天上班,经常晚上加班到很晚还不忘回家补习功课,提交算法作业,基本上没有在12点前睡过觉。不断进取使他很快获得了公司认可,拿到了正式Offer。但在2012年,孙涛勇就离开了百度,开始了自己的创业之旅。

“30岁之前不去敲钟,人生都觉得不完整。”孙涛勇曾为微盟立下目标,希望能在5年内上市。带着这样的目标,他领着微盟业绩一路攀升,从2015年净亏损8860万元到2017年扭亏为盈,再到2019年上半年净利润2900万元,一举成为国内排名靠前的微信第三方服务提供商。

近日爆发的运维事故,让原本借着私域流量概念站上风口的微盟元气大伤,免不了一番用户纠纷、巨额赔偿、竞对追击。考验孙涛勇的时候来了。

越来越多的商家也会对SaaS服务行业的数据安全提出更高要求。

(应受访者要求文中王强、刘源均为化名)

注:本文转载自全天候科技,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。

成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加享有帖子相关版权。
3、成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者威尔德编辑成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加的同意。

这家伙太懒了,什么也没留下。
最新回复 (0)
只看楼主
全部楼主
    • 成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加
      2
        立即登录 立即注册 QQ登录
返回
免责声明:本站部分资源来源于网络,如有侵权请发邮件(673011635@qq.com)告知我们,我们将会在24小时内处理。