微盟“刪庫事件”發生7天後,3月1日,微盟集團(2013.HK)宣布,截至3月1日晚8時,被刪除的數據已經全面找回。
微盟集團表示,由于此次數據量規模非常大,爲了保證數據一致性和線上體驗,微盟將于3月2日淩晨2點進行系統上線演練,于3月3日上午9點數據恢複正式上線。
此前的2月25日,微盟集團發布關于系統故障的公告,稱SaaS(軟件即服務)業務數據遭到員工人爲破壞,並表示已向上海警方報案,該員工已被刑事拘留。
微盟稱,犯罪嫌疑人爲微盟研發中心運維部核心運維人員賀某,賀某于2月23日18時56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因,對微盟線上生産環境進行了惡意的破壞。
SaaS産品是微盟兩大業務核心之一,其商業雲産品圍繞電商、零售、餐飲、本地生活、酒旅等多個垂直行業進行布局,比如通過小程序和公衆號幫助商戶搭建電商銷售體系等。SaaS業務在2019年上半年爲微盟帶來了2.19億元的收入,同比增長31.1%,其SaaS産品的付費商戶達到7萬名。
此次核心運維對微盟生産環境和數據造成破壞,導致商家用戶對微盟系統安全和穩定性提出質疑,在過去5個交易日,微盟股價下跌了22.33%。其間,包括有贊在內的微盟競爭對手,“趁機”攬客。
在3月1日的公告中,微盟表示,此次事故給商家經營造成了嚴重的影響,公司管理層對此深感自責和愧疚,對此微盟准備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。微盟目前擬定了現金賠付計劃和流量賠付計劃供商家選擇。
微盟還對事故責任進行了追溯,微盟稱,此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任。
其中,微盟公司董事會主席兼首席執行官孫濤勇沒有對數據安全引起高度重視,公司執行董事兼首席技術官黃駿偉,沒有嚴格按照公司的內控管理制度,對運維人員的權限進行分級和分區管理,對于數據安全技術體系的建設和引入,缺乏全局和前瞻性設計,對于安全監控體系沒有執行到位。公司執行董事兼智慧商業事業群總裁方桐舒,作爲SaaS業務負責人,沒有對數據安全引起高度重視,沒有嚴格執行公司內控管理制度並推動研發側加強數據安全管理。
在公布的數據安全保障計劃中,微盟表示,將完善數據安全管理制度(涵蓋權限、監控、審計方面),嚴格執行授權審批制度;使用騰訊雲CAM權限系統進行雲資源管理,嚴格執行分級授權和最小集權限制度,對高危險動作執行二次授權制度;建立多雲災備體系,在北京、上海、南京等地區建立全備份的冷備系統架構;借助騰訊雲數據庫MySQL的數據高可用和安全體系,逐步放棄自建數據庫服務 ,遷移到騰訊雲數據庫(CDB),快速具備數據庫跨可用區和異地災備的能力。
騰訊雲也發布消息稱,微盟團隊決定全面上雲,並通過騰訊雲的産品和技術升級數據安全體系。
附:微盟在3月1日宣布數據已經全面找回,並公布商家賠付計劃
尊敬的微盟商戶:
截至3月1日晚8點,在騰訊雲團隊協助下,經過7*24小時的努力,我們數據已經全面找回,由于此次數據量規模非常大,爲了保證數據一致性和線上體驗,我們將于3月2日淩晨2點進行系統上線演練,將于3月3日上午9點數據恢複正式上線。
此次事故給商家經營造成了嚴重的影響,公司管理層對此深感自責和愧疚,我們准備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。在緊抓數據恢複的同時,也在同步研究商家賠付方案,我們擬定了現金賠付計劃和流量賠付計劃供商家選擇。
同時此次事故也暴露出公司在數據安全方面出現了管理漏洞。事故發生後,我們加強了內部流程控制管理,同時邀請外部數據安全專家一起來評估數據安全保障方案,並迅速制定了一份數據安全保障計劃,以杜絕此類事故的再次發生。
事故經過
2月23日,因公司員工惡意破壞公司線上生産環境及數據,導致公司系統服務不可用。目前,該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。
2月25日,我們緊急恢複了核心業務的線上生産環境,新用戶使用不受影響,並提供老用戶臨時過渡方案,確保商家在數據暫時沒有恢複的情況下可以正常經營。
2月28日,我們恢複了所有業務的線上生産環境,並且開放了老用戶登錄,以及恢複了微站産品的所有數據。
截至3月1日晚8點,在騰訊雲團隊的協助下,經過7*24小時的努力,我們已經全面找回數據。由于此次數據量規模非常大,爲了保證數據一致性和線上體驗,我們將于3月2日淩晨2點至8點,進行數據恢複上線演練,在此期間我們的系統將會停止服務,演練完成後系統數據回滾到3月2日的數據。
我們將于3月2晚上10點至3月3日上午9點,正式進行數據恢複上線,我們將恢複2月23日之前的數據,同時將2月23日與3月2日的數據進行合並,屆時我們所有的數據恢複完成。
事故責任
此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任。
首先公司董事會主席兼首席執行官孫濤勇沒有對數據安全引起高度重視,沒有對數據安全保障方案進行深入的評估和審查,沒有聘請外部專家顧問團隊對數據安全進行評估和測試,沒有把數據安全管理納入到日常管理範圍。
其次公司執行董事兼首席技術官黃駿偉,作爲公司技術負責人,沒有對數據安全引起足夠重視,沒有嚴格按照公司的內控管理制度,對運維人員的權限進行分級和分區管理,對于數據安全技術體系的建設和引入,缺乏全局和前瞻性設計,對于安全監控體系沒有執行到位。
公司執行董事兼智慧商業事業群總裁方桐舒,作爲SaaS業務負責人,沒有對數據安全引起高度重視,沒有嚴格執行公司內控管理制度並推動研發側加強數據安全管理。
賠付計劃
此次事故給商家經營造成了嚴重的影響,公司管理層對此深感自責和愧疚。事故發生後,公司管理層在緊抓數據恢複的同時,也在同步研究商家賠付方案。
首先針對此次賠付計劃,我們准備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。其中公司董事會主席兼首席執行官孫濤勇承擔3500萬元,公司執行董事兼首席技術官黃駿偉承擔500萬元,公司執行董事兼智慧商業事業群總裁方桐舒承擔500萬元,公司執行董事兼智慧營銷事業群總裁遊鳳椿承擔500萬元。
其次整個賠付方案中,我們既要考慮商家因系統不可用而造成的利潤損失,同時也要考慮系統不可用而帶來的流量損失,因此我們的賠付計劃做了兩個不同的方案供商家任選其一。
01 現金賠付計劃
我們會針對因系統不可用期間商家邊際貢獻利潤額進行賠付,具體公式計算如下:
邊際貢獻利潤額=日均收入×行業平均邊際貢獻利潤率×系統故障時間
(其中日均收入等于該商家在2020年2月17日晚7點至2020年2月23日晚7點在微盟系統中産生的實際成交額除稅後的平均值;邊際貢獻利潤率是指在收入(不含稅)基礎上扣除商品成本、倉儲及物流費及推廣費、銷售傭金等與商品服務銷售及交付過程直接相關的費用之後的邊際貢獻利潤占收入的比例;行業邊際貢獻利潤率最終參考值將以研究機構公開報告爲准;系統故障時間自2月23日晚7點至3月3日上午9點)
02 流量賠付計劃
我們會針對因系統不可用期間的商家給予騰訊廣告50000曝光次數進行流量補償,並且提供賬戶運營服務,同時再延長SaaS服務有效期兩個月。
(其中騰訊廣告包括微信朋友圈廣告、微信公衆號廣告、小程序廣告等;曝光次數是指該廣告被用戶看到的次數;運營服務包含廣告的創意策劃、素材制作、投放執行、數據分析、賬戶優化、數據報表等運營服務)
最後我們所有的賠付將通過線上賠付系統完成,公司將在接下來一個月左右開發完成線上賠付系統,屆時商家可通過登錄微盟商戶後台,點擊申請賠付即可完成。
數據安全保障計劃
此次事故暴露出公司在數據安全方面出現了管理漏洞。事故發生後,我們內部在系統自查的同時邀請外部數據安全專家一起來評估數據安全保障方案,現公布措施如下:
措施一:數據安全管理機制全面加固與整改,加強運維平台治理
1、完善數據安全管理制度(涵蓋權限、監控、審計方面),嚴格執行授權審批制度;
2、使用騰訊雲CAM權限系統進行雲資源管理,嚴格執行分級授權和最小集權限制度,對高危險動作執行二次授權制度;
3、建立科學、高效、安全的網絡策略,對開發環境、測試環境和生産環境進行嚴格隔離;使用騰訊雲堡壘機替換自建堡壘機,進行細粒度權限分級和授權管理,同時嚴格審計堡壘機操作日志,發送安全審計報表;
4、加強運維安全流程學習,職業道德學習,法律學習等。
措施二:加強災備體系的建設,做到多雲異地冷備
1、建立多雲災備體系,在北京、上海、南京等地區建立全備份的冷備系統架構;
2、借助騰訊雲的IAAS的底層服務能力,建立高可用的同城雙活架構;
3、雲上所有的雲主機,啓用每天的快照策略,保證全量和增量備份;
4、所有非結構化數據,使用騰訊COS對象存儲系統進行歸檔保存,啓用COS的多異地複制功能,數據存放多地,並且COS 冷存儲,確保數據只增不減;
5、建立月、季度級別的定期演練機制和制度 。
措施三:基礎設施全力上雲
1、借助騰訊雲數據庫MySQL的數據高可用和安全體系,逐步放棄自建數據庫服務 ,遷移到騰訊雲數據庫(CDB),快速具備數據庫跨可用區和異地災備的能力;
2、黑石1.0物理機全面升級黑石2.0,全面使用雲主機。
致謝
此次事故給商家帶來了嚴重的不良影響,我們深表歉意,同時我們也要感謝在至暗時刻仍然選擇信任我們的商家、服務商、合作夥伴、投資人以及所有關心微盟的朋友們,最後再特別感謝騰訊雲團隊!
微盟團隊