当前位置:财视传媒 让每一次传播都有价值 > 新闻资讯

微盟“删库事件”余波未了,山东一商城欲诉诸法律

原创
作者 | 小财 编辑 | 木木 2020-05-07 17:21
财视传媒与商城方取得联系,对方称法务正收集相关材料走法律程序。

如果不是这次“删库事件”,可能很多人还不知道微盟到底是个啥。简单来说,微盟是微信上最大的中小企业第三方服务供应商,其SaaS产品的主要业务是为中小商户提供微商城、小程序、餐饮o2o等解决方案,公司有渠道代理商超1600家,注册商户超300万。

从微盟官方发文中,“删库事件”大概的事故发生和处理时间线梳理如下:

2020年2月23日约19时,微盟研发中心运维部核心运维人员通过VPN登入服务器,破坏SaaS线上生产环境并删除数据库,随后,微盟内部系统监控报警,导致大面积服务集群无法响应;

2月25日,生产环境和数据修复正在进行,部分数据恢复,预计25日晚24时完成生产环境修复,新用户恢复业务,老用户数据预计到2月28日晚上才能恢复,期间将提供临时过渡方案;

2月28日,晚间可恢复七成数据,剩余数据恢复将持续2-4天。

3月1日,在腾讯云团队的协助下,经过7*24小时的努力,已经全面找回数据,将于3月3日上午9点数据恢复正式上线,公司管理层准备1.5亿元人民币赔付拨备金,同时拟定了现金赔付计划和流量赔付计划供商家选择;

3月3日,截至6时已恢复2月23日及之前的数据,使用临时过渡方案的商家店铺迁移将于3月4日10时完成,微盟将上线赔付系统

在这期间,犯罪嫌疑人已被公安局刑事拘留,并承认了犯罪事实。

至此,似乎整个事件已经告一段落。

然而,事实却并未如此——微盟没有按照公告时间恢复数据和业务,也没有如公告所言,已经全面找回数据,仍有微盟商户表示:“数据到现在还没有全部恢复,也不知道什么时候才能完全恢复。赔付更是没有下文了。”数据恢复时间一而再、再而三的推迟,从2月23日到3月3日期间暂停服务造成的损失,后续赔付又引发商户不满,受损商户、客户的信誉度及忠诚度,如何估量又如修补?商户还能再信任微盟吗?

一次本该避免的“人为破坏”——运维管理、技术架构存漏洞

微盟“删库事件”,不是必然事件,却是移动互联网时代的产物。

3月5日,微盟服务提供商腾讯云公开信息称,腾讯云黑石物理服务器集群整体运行正常,独独微盟业务大范围受到影响, 由此可推断,问题不是出在云服务商侧,而是微盟业务侧出的问题。

2月27日,微盟创始人兼CEO孙涛勇曾发布长文回应“删库”原因,“该员工春节期间一直没有回家,由于疫情阶段不能外出,只能一个人在房间独处了30多天,加上本身经济上的困扰,就做出了这种举动,事后他也说跟公司无任何仇恨,我想他是在选择一种自己解脱的方式吧,这也是为什么事后没跑路,也很快承认了犯罪事实。”微盟将此次事件定性为“人为造成的事故灾难”,并归因于“因远程办公而疏忽对员工的精神状态的关注”。

人为因素确实是原因,直接暴露出的,是企业快速膨胀发展,而需要与之相配的企业文化和企业人文关怀却没有跟上。但“删库”情况极为罕见,如果只停留在“人为因素”、“精神状态的层面”分析问题,未免过于表象。

更何况,业内人士普遍认为,“彻底删除”这件事,在计算机时代并不存在,只存在“数据恢复起来的复杂程度不同”,几百T的数据体量扫描恢复自然非常耗费时间。

其实,SaaS服务商可以通过系统架构、管理权限、操作流程等方面加大控制,尽量杜绝人为因素的影响。

明道云CEO任向晖通过个人公众号发文称,“大多数成熟SaaS企业都会建立科学的部署架构,内部分工和运维规范。如果没有这些规范存在,组织无法获得任何第三方的质量认证。”在文章中,任向晖说明了真正的“规范”应该做到三个方面:高可用的架构、在异地增加冷备份和最关键的管理分权。前两个属于技术范畴,第三个则属于公司内部管理问题。任何一环出现问题,都会增加SaaS平台的数据风险和安全风险,而安全事件的根源,往往在于管理。

微盟CTO黄骏伟曾在一次公开分享中提到,微盟正处于高速成长期,技术团队从最初的三四十人已经扩充到六七百人。为了应对研发管理的繁杂,让技术研发跟上公司快速扩张的脚步,微盟施行项目负责人制度,即每个项目汇总到一个负责人,并使得该负责人能够调动尽量多的资源来协同他做事。

但是,“删库事件”的犯罪嫌疑人只有2年运维经验,运维圈基本上算是初级运维,在微盟公告里,他竟然已经是“核心运维”,且一次删库的破坏力如此巨大,让一个行业巨头业务停摆几天,这表明该员工权限颇高,也客观上表明:微盟的运维权限管控不足,没有做权限隔离,高危操作没有审批机制,监测和恢复能力不足,且没有恢复预案——运维管理、技术管理均存在严重缺陷,尤其是管理分权有问题,可以说,这是“删库事件”的主要原因。

作为一家港股上市公司,技术架构是否完善、数据安全能否保障、企业管理是否良性,是不能儿戏的平台责任,也是潜于水下但事关生死的能力。“删库事件”对整个行业来说,无疑敲响一次警钟。

一个展示企业形象机会的错失——消极赔付,缺乏诚信意识及担当

微盟自身暴露问题,导致商户对微盟平台产生信任危机,可谓人之常情。

如果微盟能有一个公正、向上的态度面对这次事件,给予客户一份满意的答案,最起码表明一个态度:出现问题,微盟是负责的企业,不会让客户遭受损失。能体现一个敢于承担责任的公司,那么这次事件可能反而是展示形象的广告,但微盟并没有打算把握好这个机会。

实际上,事故发生后,微盟的信息不公开、不对称,消极面对商户,代理商更是不予作为,既缺乏诚信意识,又没拿出诚意解决问题的担当,正加深了两者之间的嫌隙。

“系统刚刚崩溃时,有的客服回答过两天就能好,有的客服则甩锅表示问题由腾讯云故障导致。大部分客服都没有留下文字方面的证据,只使用电话或语音传达信息。即使在后续问题原因已经曝光,官方也发出统一公告后,许多客服依然是‘一问三不知’。”济南某社区团购平台负责人王经理表示,微盟对小客户的沟通方式和态度,让人感到失望,不值得信任。

王经理说,2月23日当天团购货品价值26000余元,但因为微盟系统出现问题,后台看不到下单数据、无法配送,经过统计售后,所有工作人员加班加点,最后所有赔付价值超过41000元。

而且,微盟曾承诺2月28日恢复所有数据和服务,因此为保证团购的正常持续进行,采购、仓储、人员和车辆等各个环节并没有间断,但微盟没有依据承诺按时恢复,在随后的几天里,团购没能如期开团,生鲜果蔬储备因此造成损失,据统计,损失价值达到15万元。

在大家关注的赔付方面,微盟公告表示,公司准备1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元,同时拟定了现金赔付计划和流量赔付计划供商家选择。

现金赔付计划是针对因SaaS系统不可用期间商家边际贡献利润额进行赔付,具体公式:边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间,其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值。

流量赔付计划是针对因系统不可用期间的商家给予腾讯广告5万次曝光进行流量补偿,并且提供账户运营服务,同时再延长SaaS服务有效期两个月。

两个计划看似灵活周到、彰显诚意,但实际算下来,1.5亿元现金赔付计划平均分给300万商户,每户只能获得50元的赔偿;而赠送5万曝光流量和延长服务有效期,一则“不值钱”,二则该方案很多资质不全的行业还无法享受,流量代运营只针对广告投放部分,而非平台的代运营广告投放本来审查就严格,且略有推广腾讯广告业务之嫌。

对于微盟提出的赔付计划,很多商户表示并不买账——损失的不仅仅是销售流水,还有流失的客户、停工期间的工资、仓库和办公室开支。

“根据微盟提供的公式,算出来的金额大概有四五万元,但是我们的实际损失有20多万元,而且丢掉了已经成型的4个社区团和刚谈好的两个大型物业公司包含16个社区团,对于刚起步的团购来说,信誉受损、丢失客户,影响非常大,因此不能接受这个结果。”团购平台负责人王经理表示,他曾多次联系微盟方面,但不管是总公司还是代理商,形同虚设,全是若无其事的敷衍。

对于商户反映的亟待合理赔偿,截至目前,微盟尚未表示有调整打算。商户们对后续处理情况已经积累诸多不满情绪,认为微盟此次事件不仅是违约行为,还是侵权行为,在数次沟通未果后,或将诉诸法律途径进行起诉,寻求合理赔偿。

2 0
活动专题
传播达人汇
TOP10
财视传媒版权所有 京ICP备14031610号-1 增值电信业务经营许可证 B2-20190737 京公网安备 11010502030808号 Copyright 2019 caishimv.com. All Rights Reserved
登录          注册
2周内自动登录 忘记密码?
第三方登录