万加财经直播室:数据已全找回 制定赔付计划 追责管理层

原油期货 (53) 2020-03-02 19:03:49

微盟“删库事件”发生7天后,3月1日,微盟集团(2013.HK)宣布,截至3月1日晚8时,被删除的数据已经全面找回。

微盟集团表示,由于此次数据量规模非常大,为了保证数据一致性和线上体验,微盟将于3月2日凌晨2点进行系统上线演练,于3月3日上午9点数据恢复正式上线。

此前的2月25日,微盟集团发布关于系统故障的公告,称SaaS(软件即服务)业务数据遭到员工人为破坏,并表示已向上海警方报案,该员工已被刑事拘留。

微盟称,犯罪嫌疑人为微盟研发中心运维部核心运维人员贺某,贺某于2月23日18时56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因,对微盟线上生产环境进行了恶意的破坏。

SaaS产品是微盟两大业务核心之一,其商业云产品围绕电商、零售、餐饮、本地生活、酒旅等多个垂直行业进行布局,比如通过小程序和公众号帮助商户搭建电商销售体系等。SaaS业务在2019年上半年为微盟带来了2.19亿元的收入,同比增长31.1%,其SaaS产品的付费商户达到7万名。

此次核心运维对微盟生产环境和数据造成破坏,导致商家用户对微盟系统安全和稳定性提出质疑,在过去5个交易日,微盟股价下跌了22.33%。其间,包括有赞在内的微盟竞争对手,“趁机”揽客。

在3月1日的公告中,微盟表示,此次事故给商家经营造成了严重的影响,公司管理层对此深感自责和愧疚,对此微盟准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。微盟目前拟定了现金赔付计划和流量赔付计划供商家选择。

微盟还对事故责任进行了追溯,微盟称,此次事故虽由“人祸”引起,但公司管理层有着不可推卸的责任。

其中,微盟公司董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视,公司执行董事兼首席技术官黄骏伟,没有严格按照公司的内控管理制度,对运维人员的权限进行分级和分区管理,对于数据安全技术体系的建设和引入,缺乏全局和前瞻性设计,对于安全监控体系没有执行到位。公司执行董事兼智慧商业事业群总裁方桐舒,作为SaaS业务负责人,没有对数据安全引起高度重视,没有严格执行公司内控管理制度并推动研发侧加强数据安全管理。

在公布的数据安全保障计划中,微盟表示,将完善数据安全管理制度(涵盖权限、监控、审计方面),严格执行授权审批制度;使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集权限制度,对高危险动作执行二次授权制度;建立多云灾备体系,在北京、上海、南京等地区建立全备份的冷备系统架构;借助腾讯云数据库MySQL的数据高可用和安全体系,逐步放弃自建数据库服务 ,迁移到腾讯云数据库(CDB),快速具备数据库跨可用区和异地灾备的能力。

腾讯云也发布消息称,微盟团队决定全面上云,并通过腾讯云的产品和技术升级数据安全体系。

注:本文内容来自网络

THE END

发表评论