2月25日,微盟发布公告称,公司自2月23日19点起发现服务出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。经查,本次故障是由微盟核心运维人员因“个人精神、生活原因”的恶意破坏导致。针对这一事件对微盟带来的影响和损失如何?作为今后的警示互联网公司又该如何管理?
自2月23日19点微盟系统出现故障以来,微盟已第一时间启动紧急响应机制,并与腾讯云技术团队研究制定了生产环境和数据修复方案。目前,微盟集团正加紧进行老用户的数据修复,其他业务的恢复工作也在有条不紊的进行中。微盟预计全部业务完全修复将在2月28日晚上24点前完成。经排查,目前商户数据备份完整,系统服务恢复后,商户的使用将不会受到影响。同时,微盟也已经为因此次事故而遭受损失的商家准备了相关赔付方案。此外,网经社将于3.15消费者权益日前夕例行发布《2019年度中国电子商务用户体验与投诉监测报告》,并公开披露给媒体及有关部门。其中,2019年度全国零售电商消费评级数据出炉,微盟获“谨慎下单”评级。
据网经社(微信ID:i100ec)获悉,在25日,微盟集团发布核心业务恢复服务的通知,称微盟微商城、智慧零售、微站业务已经正式恢复服务,微盟新用户可以直接注册开通使用,由于数据还在修复过程中,为避免产生脏数据,老用户可重新注册新账户,微盟将为老用户开通付费版本,等数据恢复后,会把新老账号数据进行合并。
微盟事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登陆账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人系微盟核心运维人员,已经承认了犯罪事实。对此,网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智表示:1、针对微盟遭员工“删库”事件影响:首先,从上市公司层面,最直接的影响就是股价下跌以及整个市值蒸发;其次,对其客户造成的损失无法计量的,这个可能需要时间,因为五天的系统故障可能超出了很多人的预期,尤其是现在疫情期间很多门店已经歇业,当下主要靠线上的业务维持,那么在双重打击下,是非常严重的,可能会超出以往的损失。最后,对微盟的社会公信力有很大的影响。这一事件实际上说明整个企业在运营、管理和技术安全上是有问题的,对企业的社会形象和商业业态都会遭受大家的质疑。此外,最重要一点是对整个IT行业的影响。尤其是最近提倡远程办公就可能涉及到企业的安全问题如何维护?那么这种影响可能是比较深远的。2、如果这一事件先不界定到底是员工个人行为,还是公司的行为,甚至说是云服务商的行为造成的。如果商户数据不能找回,那么微盟可能要承担民事上赔偿。因为美国“9.11”时期就出现因为数据丢失导致纽约的银行破产的先例。因此,对于商家而言损失是无法估量的,那后期还可能涉及到诉讼,走司法程序来界定双方的责任划分。同样的,微盟肯定会提出一些免责事由,比如说是员工的个人行为,但作为企业管理层的责任是无法推脱的。比如作为运营者来说,权限的设置是要有非常明确的标准的,但实际上平台没有按照正常的行业的惯例或者规范来操作,才会出现这种情况。另一个如数据无法找回的,那就说明在备份的层面也有问题。其次,员工作为技术人员或者工程师,对于其管理和职业操守上的责任都是要承担的。此外,受数据事故影响,微盟股价2月24日出现下跌,市值一日之内蒸发超12亿港元。直至微盟发出公告解释,股价才转跌为涨,截至2月25日收盘,微盟股价日内上涨4.22%,报6.18港元。
一场突如其来的新冠肺炎疫情将用户困在家中,为各行各业按下了暂停键,与此同时,也促成了“私域流量”运营这种模式的发展。从疫情期间各行业企业的自救看,有人将私域流量的运营视为不得已而为之的微商行为,有人把它当成临时抱佛脚的救命稻草;有人则突然发现,数字化手段和私域流量经营成为帮助他们实现困境突围的重要抓手。“私域流量”的再次火爆,也让为餐饮、零售业等提供SaaS服务的供应商重焕生机。一时间,微盟、有赞成为众多线下企业转型线上的有利武器。
网经社电子商务研究中心特约研究员、浙江圣港律师事务所高级合伙人黄伟表示:
1、此次微盟爆出的删库事件,暴露了部分互联网公司内部数据管理的混乱。一般而言,互联网企业在进行数据管理时,应按照《网络安全法》、《网络安全等级保护条例》等法律法规的要求对于数据按照重要程度进行分级保护,按理像微盟这种体量的公司对于数据安全和保护的投入和重视程度理应是非常大的。但是此次事件背后隐藏的可能还是利益问题,对企业来说,数据安全和保护对于是比较大的成本支出,并不能直接创造营收,所以往往有些还在成长阶段的企业不会重视投入,很多制度保护也往往流于表面。微盟的此次事件对于其本身来说不仅对于企业商誉、服务能力等造成了比较大的冲击,也反映了内部管理的混乱,对于作为一家公众公司来说势必会影响投资人的信心。2、商户数据不能找回,按照合同法和侵权责任法的规定,微盟可能需要承担的责任主要有合同履行不能或暂时无法履行的违约责任、因合同履行不当致使商户遭受损失的赔偿责任和数据管理不当的侵权责任,具体而言,选择违约还是侵权可由商家自行选择。3、按照按《刑法》第 286 条,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”如果后续司法机关证实该员工“删库”的行为是故意犯罪,其行为明显已经达到了刑法制裁的标准,很可能面临牢狱之灾。