首页 > 评论 > 关键词 > 微盟最新资讯 > 正文

微盟一个员工搞瘫300万商家:SaaS服务商如何保障数据安全?

2020-02-26 09:49 · 稿源:全天候科技

声明:本文由站长之家内容合作伙伴 全天候科技授权发布。

作者|张超  编辑|罗丽娟

过去 36 小时里,SaaS服务商微盟的客户们炸锅了。

“数据怎么办,钱会不会也没了?”社交平台上,不少商家纷纷发帖吐槽,“商家后台根本进不去,订单无法处理”,“连他们自己所有的官方小程序都挂了……”

对此,微盟集团于 2 月 25 日早间发布公告解释称,SaaS业务数据由于员工个人精神、生活等原因“人为破坏”,目前公司已向上海警方报案,该员工已被刑事拘留。

同时,微盟表示,现阶段,公司仍在与腾讯云技术团队共同研究制定生产环境和数据修复方案,预计 2 月 25 日晚 24 点前生产环境将修复完成,届时所有新用户将恢复服务;由于数据修复时间问题,老用户的数据修复工作预计会在 2 月 28 日晚 24 点前完成。

对于此次数据库破坏给商家带来的损失,微盟方面表示“暂时无法预计”,但正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,目前正在与每个商家沟通协调。

受数据事故影响,微盟股价 2 月 24 日出现下跌,市值一日之内蒸发超 12 亿港元。直至微盟发出公告解释,股价才转跌为涨,截至 2 月 25 日收盘,微盟股价日内上涨4.22%,报6. 18 港元。

黑暗36小时

“我们平台服务了 9 个商家,对接 4 万多用户,月均流水两三百万。”作为微盟平台上的中小企业服务商,王强的公司受这次数据删除事件影响颇大,“收入损失是一块,我们用户关系也会受到极大伤害。”

回忆起这两天的经历,王强言辞中皆是叹息:“本来以为只是服务器临时崩溃,没想到全部坍塌了。”

2 月 23 日晚,王强像平时一样 6 点多就下班了,之后通过网络对后台数据进行监控和管理。万万没想到, 8 点多登陆的时候发现名称为“DUBBO”的服务器反馈失败。拥有乐观心态的王强起初并没有感觉到事态严重性,只以为是简单的服务器临时崩溃。

王强回忆称,微盟方面开始给到的解释是腾讯云硬件问题,“这种情况下,主数据失败也可以通过备份数据恢复,但最后备份数据也没有。”直到当天晚上 11 点多,在微盟组建的商家培训群中,不少商家都反馈了同样的问题,王强才意识到“系统已经崩溃得很严重了”。

“我们当初觉得微盟是上市公司,稳定性应该相对来说会比较好一些;我们又一直跟微盟那边有合作,比较熟悉,所以选择了微盟平台,也没有备选方案。”就是这份对微盟“独一无二”的信任,最终让王强在这场数据危机面前乱了阵脚。

这两天,王强通过微盟平台的专属客户经理在反复沟通,寻求解决方案。“他们给我们的反馈速度都很快,交流也比较好,”但事件已经超出了大家的承受范围,王强有些无奈地表示:“说白了,双方都没有应对方案。”

对于像王强这样没有任何备选的商家来说,能做的只有等,等微盟解释,等事情解决。有些情绪激动的商家,就会通过社交平台或者内部沟通群来表达自己不满。

2 月 25 日早间,时隔 36 小时,微盟集团才正式发布公告,对这次事件作出解释:微盟研发中心运维部核心运维人员贺某于 2 月 23 日晚 18 点 56 分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

微盟称,发现问题后立刻启动了紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案,预计此次故障还会持续一段时间。

随后,腾讯云方面也给出紧急回复,称已经在第一时间与微盟对齐,研究制定修复方案。工程师们正在日夜赶工,将尽最大努力协助微盟降低损失。

一场人为的破坏导致了无法估量的损失,成千上万的商家生意停摆。根据微盟发布财报,截至 2019 年 6 月 30 日,微盟的SaaS产品及精准营销服务拥有 300 万注册商户,SaaS产品的付费商户数有 70006 名,精准营销的广告主数量有 19537 名。


为何一个员工就能破坏整个系统?

作为一家互联网技术公司,微盟在故障发生后 36 小时才发布公告,超 48 小时才能恢复小部分用户的数据,让外界也对其运维工作产生了较大质疑。

“感觉上来讲,反应速度有点慢了。但是这只是经验判断,因为具体细节不清楚。”某互联网公司运维专家刘源向全天候科技表示,正常情况下,相对比较成熟的运维,遇到比较重大的故障,一个小时之内应该能定位出故障位置,平时的小故障可能在 15 分钟、 30 分钟以内能定位到。而微盟在 36 小时后才公告事件始末,“有点匪夷所思”。

刘源分析认为,微盟的商家数据迟迟未能恢复可能是因为没有一个“兜底的备份、还原方案”。

“遇上这种恶意删除数据的事情,可能连备份也删除了,导致需要使用非正常手段恢复数据,这个时间就不可控了。”刘源推测,目前微盟可能需要人工通过冗余的日志,慢慢去一条条扒历史记录,构造数据,“一旦需要人工去找数据、订正数据,目前看来 48 小时有可能也算短的了,一周时间都是有可能的。”

在生意场上,时间就是商机,错过了时间等于错过一切,王强深谙其中之道。他透露,经过这次事件以后,商家肯定都会考虑“双备份”,甚至考虑要不要将自己商城的重点换到其它平台。

“虽然微盟在客户的运维方面还是很到位的,该有的服务提示都有给到,”王强坦言,过往与微盟的合作都很顺利,微盟表现出了一个成熟公司的姿态,“我们商家是依靠微盟这个平台去生存的,但每天上面这么大的(交易)量,如果客户丢失了怎么办。”出了事情后,甚至还有用户找上王强问,为什么当初不选择其它平台。

另外,数据的缺失也引发了一批商家的恐慌心理,不少商家都在社交平台上表达了自己对店铺数据、钱款的担忧。“对于商家来说,数据是无价的。假如真的数据找不回来,微盟跟商家之间可能还会有官司。”刘源说。

毫无疑问,微盟数据库被删一事再次给业界同行敲响警钟:数据安全管理无小事。刘源建议,未来企业在进行数据管理的时候应该做到两点:第一,实行备份机制;第二,管理权限要分开。

他强调,备份的工作一定要从业务条线独立出来,把权责分开;同时,做到“最小化授权”,需要的权限就给,不需要的就不给。另外,企业还需要加强演练,并提升对生产环境的定位。

SaaS服务商需求爆发

一场突如其来的新冠肺炎疫情将用户困在家中,为各行各业按下了暂停键,与此同时,也促成了“私域流量”运营这种模式的发展。

从疫情期间各行业企业的自救看,有人将私域流量的运营视为不得已而为之的微商行为,有人把它当成临时抱佛脚的救命稻草;有人则突然发现,数字化手段和私域流量经营成为帮助他们实现困境突围的重要抓手。

以化妆品品牌林清轩为例,原计划疫情期间武汉的 30 多家门店关闭,会使该市场业绩遭受重创。但借着小程序、直播做线上业绩, 2 月份其武汉门店业绩位列第二。

房企巨头恒大也在大力推行线上卖房。据恒大集团副总裁刘雪飞透露:“恒大网上卖房 3 天,认购套数已达到 47540 套,相当于房屋价值 580 亿。”

“私域流量”的再次火爆,也让为餐饮、零售业等提供SaaS服务的供应商重焕生机。一时间,微盟、有赞成为众多线下企业转型线上的有利武器。

删库事件发生前的近一个月里,攀高的市场需求、增长的商家数,让一二级市场投资者都特别看好两家企业。包括中金、中信建投、广发证券等机构还在近一个月内发布研报,对微盟集团给予“买入”评级。

按照微盟创始人兼CEO孙涛勇的想法,他是立志要将公司做成中国最大的企业服务供应商,成为“中国版Salesforce”。

这位 2013 年毕业于北京理工大学软件学院的“ 85 后”,在大学期间,就曾收获IBM、淘宝、中软公司的Offer,但最终选择了百度商务搜索部,参与凤巢系统的研发工作。他称自己最向往的是百度大厦的办公场地、免费的水果、咖啡以及食堂,在百度他能找到Google的感觉。

在百度实习期间,孙涛勇白天上班,经常晚上加班到很晚还不忘回家补习功课,提交算法作业,基本上没有在 12 点前睡过觉。不断进取使他很快获得了公司认可,拿到了正式Offer。但在 2012 年,孙涛勇就离开了百度,开始了自己的创业之旅。

“ 30 岁之前不去敲钟,人生都觉得不完整。”孙涛勇曾为微盟立下目标,希望能在 5 年内上市。带着这样的目标,他领着微盟业绩一路攀升,从 2015 年净亏损 8860 万元到 2017 年扭亏为盈,再到 2019 年上半年净利润 2900 万元,一举成为国内排名靠前的微信第三方服务提供商。

近日爆发的运维事故,让原本借着私域流量概念站上风口的微盟元气大伤,免不了一番用户纠纷、巨额赔偿、竞对追击。考验孙涛勇的时候来了。

越来越多的商家也会对SaaS服务行业的数据安全提出更高要求。

(应受访者要求文中王强、刘源均为化名)


  • 相关推荐
  • 大家在看
  • 让安全运营简单高效,腾讯云获首批可信云SOC行业标准认证

    6 月 17 日,由中国信息通信研究院指导,云计算标准和开源推进委员会承办,云计算开源产业联盟支持的“构建云时代下的安全运营中心在线分享会”正式召开,会上重磅发布了首批可信云安全运营中心(SOC)能力评估结果 ,腾讯云成为首批通过认证的四家企业之一。据了解,可信云服务认证是由数据中心联盟、云计算发展与政策论坛与中国信息通信研究院联合组织的我国唯一针对云服务可信性的权威认证体系。可信云自 2013 年推出以来,评估范

  • 腾讯安全推战略新品,SaaS化云防火墙打造云上第一道防线

    伴随企业核心业务大量上云,在云端混合环境、移动访问及在线应用程序迅速发展的趋势下,上云企业亟需更具细粒度的安全技术来替代传统防火墙。 6 月 16 日,腾讯安全举办线上新品发布会,宣布推出战略级新品——新一代SaaS化云防火墙,即开即用,助力企业解决云上业务隔离、统一访问管控等基础安全问题,为企业打造上云的第一道安全防线。企业上云后,面临四大基础网络安全挑战企业上云后,应用程序和数据可以在云端和混合环境中处?

  • 疫情“催熟”线上营销 微盟助力品牌商抓住营销风口

    对于品牌商而言,如果 2019 年的关键词是“增长”,那么 2020 年的关键词则是“生存”。 2020 年初爆发的新冠疫情,为品牌商转战线上营销按下了加速键。疫情之下的非常时期,小程序营销、直播带货、公众号官网营销等为品牌商解决了一定程度营销难题,但随着疫情的逐步稳定,它在接下来的“复商”环境下会以什么样的地位存在呢? 线上展业 小程序优势凸显 “营销节奏不能停,销售必须要做,如果线下不行,那就只有走线上的路子,全?

  • 私域流量的盛宴:微盟616直播带货大会激发增长新动力

    为期8天的微盟首届零售购物节正在进行中,同样围绕“直播”主题,微盟玩法十分抢眼。据了解,在零售节重头戏——616直播带货大会上,微盟不仅引入脱口秀带货直播,还将与七大品牌展开小程序直播连麦,携手品牌打造一场“私域直播盛宴”。私域直播还能这样玩:且乐且买云逛街微盟616直播带货大会延续去中心化策略,微盟直播间如同交通枢纽,通过脱口秀造势、朋友圈亿级广告流曝光等方式从全渠道引流,汇聚于微盟直播间。当这些流动的流量,在微

  • 金融级安全“零失分”,腾讯云IT管理水平获新加坡OSPAR认证

    近日,新加坡银行业协会公布了新一批的金融行业外包服务审计报告(Outsourced Service Provider Audit Report ,简称OSPAR)。腾讯云多项服务和新加坡站点以“ 0 观察项”的优异成绩正式通过了OSPAR,这意味着腾讯云的IT控制水平已经达到了国际先进水平,安全管理能力受到国际认可,并具备了在新加坡乃至东南亚地区提供金融领域服务的资质。(Aceville Pte. Ltd. 为腾讯云新加坡分公司名称)腾讯云“ 0 观察项”通过新加坡OSPAR认?

  • 360万人次观看,GMV破亿:微盟私域直播C位出道的秘诀是什么?

    ​“人到中年,有什么比睡觉更重要的呢,这对鹅毛对枕,买!” 脱口秀演员王建国在微盟直播间,以“辽宁第一省”人设一边讲段子一边带货。

  • 腾讯云与深圳市口腔医院达成战略合作一部手机搞定“无感医院”

    6 月 19 日,腾讯云与深圳市口腔医院签署战略合作协议,整合云计算、人工智能、大数据等能力以及在医疗健康领域的解决方案,共同推进口腔专科医疗服务、医学教育、医学研究等板块的数字化平台建设,构建“产学研”三位一体的口腔专科医疗健康生态链,全方位打造高效、便捷、智能、创新的运营服务模式,为患者提供更优质的智慧医疗服务。深圳市口腔医院院长张强与腾讯智慧医疗总经理代表双方签署合作协议。深圳市口腔医院院长张强(

  • 腾讯云发起“优才计划”,携手中软协构建数字化人才培养新生态

    6 月 6 日,由腾讯云举办的“优才计划发布会”在北京市海淀区腾讯大厦举行,腾讯云宣布发起“优才计划”,并率先与中国软件行业协会达成合作,携手打造“人才培养”到“人才输出”闭环新模式,构建数字化人才培养新生态,为新基建下的产业互联网发展提供人才支撑。中国软件行业协会副理事长陈钟,中国软件行业协会副秘书长付晓宇,腾讯云平台总经理周军,CIE中国IT教育论坛大会主席、《计算机教育》杂志主编奚春雁,深圳大学计算机

  • 云计算科普之SaaS简介:软件即服务

    SaaS,是Software-as-a-Service的缩写名称,意思为软件即服务,即通过网络提供软件服务,是在21世纪开始兴起的一种完全创新的软件应用模式。SaaS是一种通过网络提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,?

  • SaaS服务的“疫后时代”,如何以“增值服务”开启新增长?

    ​微盟又“摊上事儿”了。6 月 22 日,据天眼查司法风险提示信息,天津市津南区好士多多化妆品工作室将上海微盟企业发展有限公司诉至法院。此前有媒体表示,由于未就微盟“删库”事件赔付方案达成一致,协商未果后好士多多向法院提起诉讼。

  • 揭秘Salesforce从CRM工具发展成SaaS帝国的成长之路

    ​这是一个关于Salesforce如何打造用户喜爱的产品的案例研究。salesforce首个CRM界面,充满白色和蓝色的文字,就像Windows97 的桌面。很明显,Salesforce想要避免购买软件,然后从CD上手动安装这一复杂的过程。

  • 腾讯专有云首次落地消费金融 中原消费金融发力自主金融科技能力提升

    在2020年“两会”上,多位全国人大代表都围绕数字经济和金融科技发展建言献策,金融科技再次受到关注。从产业来看,科技和互联网的发展正在给消费市场带来新的变化,同时也对金融服务提出了新的要求。5G、人工智能、大数据中心、物联网等技术在金融领域的应用,为传统金融服务数字化转型创造了条件。实际上,科技变革正在深刻地影响着消费金融公司,也让消费金融公司开始更加注重自主研发实力与自主金融科技能力的修炼与提升。以中

  • 销售易CRM:SaaS企业规模化增长的核心和关键5步

    2020,对于中国的SaaS企业来说,是充满机会和挑战的一年。 在疫情后企业数字化意识的加深和新基建的加持下,SaaS企业规模增长的“东风”已然具备,SaaS发展的快车道已经开闸放行,但是,这也代表着更多目光的聚焦和更加激烈的竞争。SaaS企业想要在角逐中真正实现规模增长乃至胜出,需要采取哪些标准动作?又有哪些需要注意的问题?规模增长的核心又是什么? 为了摸清这些问题,来自SaaS行业的数位企业创始人和专家——销售易创始?

  • DNF云上长安战未央入场条件 云上长安战未央怎么入场

    ​DNF在6月18日开启了最新的副本云上长安战未央,很多玩家还不知道云上长安战未央到底怎么入场,下面就来为大家分享一下云上长安战未央入场的条件。

    dnf
  • 美团、大众点评关联公司入股餐饮SaaS系统服务商“哗啦啦”

    DoNews 6月9日消息(记者 程梦玲)天眼查数据显示,6月4日,北京多来点信息技术有限公司发生多项工商变更,其中投资人新增美团关联公司天津三快科技有限公司、大众点评关联公司上海汉涛信息咨询有限公司等,与此同时,该公司注册资本由原来的约1.36亿元增至约1.48亿元,增幅为8.70%,此外,新增刘涌等为董事。北京多来点信息技术有限公司成立于2009年10月,法定代表人为丁永涛,公司经营范围包括软件的开发、设计、制作、销售;计?

  • 销售易CRM:下一阶段,中国SaaS企业如何破茧,实现可规模增长?

    SaaS沉浮近十载,能突破重围的企业有何共同特质?当前,资本市场的预期和认知又发生了哪些变化?如何通过数字化手段管理核心指标,提升客户体验?6 月 10 日,来自国内SaaS企业、投资机构、媒体的 5 位嘉宾——销售易创始人兼CEO史彦泽、北森创始人兼CEO纪伟国、GrowingIO创始人兼CEO张溪梦、经纬中国合伙人熊飞、崔牛会创始人崔强,齐聚在销售易北京总部,通过线上直播的形式,共同探讨了“下一阶段,中国SaaS企业如何破茧,实现?

  • 大搜车宣布并购云漾科技

    今日,大搜车宣布完成对北京云漾信息科技有限公司的并购。大搜车称,此次并购,将闭环汽车流通领域全场景数字化能力,为汽车厂商搭建从厂商端、店端到用户端“三端合一”用户全旅程数字化管理系统能力,进一步推动汽车产业迈向数字文明。

  • Aruba将通过ESP改变业务方式

    [TechWeb编译]惠普企业网络业务部门Aruba在其Atmosphere虚拟会议开幕日当天宣布推出Aruba ESP,这是一个新平台,该公司相信它将改变其开展业务的方式。ESP是Edge Services Platform的缩写,它完全基于云计算,并由Aruba现有的三种产品提供支持:Aruba Central,AIOps和Dynamic Segmentation,它们本身结合了几种访问管理技术。 它还汇集了Aruba最近三笔收购中的技术。 Niara,Cape Networks和Rasa Networks。该平台使用人工智能(

  • 老干妈回应腾讯起诉:没有与腾讯合作 腾讯可能被骗了

    今天下午,针对“腾讯的起诉”老干妈公司相关负责人回应称,并没有与腾讯有任何的合作,关于此事老干妈公司认为,腾讯公司被骗了!老干妈公司已经向警方报案,稍晚会发布声明。

  • 来领上云消费券!2020阿里云618全攻略

    阿里云 618 活动(6.1-6.30)火热进行中,发亿元 “上云消费券”——来活动会场立领 618 大礼包。活动入口:https://www.aliyun.com/activity/618/index

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议

热文

  • 3 天
  • 7天