数据猿报道
微盟SAAS数据遭核心员工破坏,回应:远程办公忽视了对员工精神状态的关注!
大数据产业创新服务媒体
——聚焦数据 · 改变商业
3月2日,微盟官网再次发布公告,称数据恢复时间预计为3月3日上午9点,距离第一封公告发布时,所承诺的2月28日晚上24点前的数据恢复时间推后了3天。
截止数据猿发稿时,微盟股价距离此次事故发生前一天的24日,下跌了15%,市值蒸发超过15亿元人民币。
对于此次事故给商家造成的不利影响与损失,微盟表示准备了1.5亿元人民币的赔付资金,其中1亿元由公司承担,董事会主席兼首席执行官孙涛勇个人承担3500万,首席技术官黄骏伟、智慧商业事业群总裁方桐舒、智慧营销事业群总裁游凤椿三人各承担500万。
同时,微盟也公布了流量赔付计划,与上述提到的现金赔付计划一起面向商家供其二选一。(见文末港交所公告详情)
另外,在事故责任与未来数据安全方面,微盟也发布公告,说明了相关情况。
以下为相关公告:
事故责任
此次事故虽由“人祸”引起,但公司管理层有着不可推卸的责任。
首先公司董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视,没有对数据安全保障方案进行深入的评估和审查,没有聘请外部专家顾问团队对数据安全进行评估和测试,没有把数据安全管理纳入到日常管理范围。
其次公司执行董事兼首席技术官黄骏伟,作为公司技术负责人,没有对数据安全引起足够重视,没有严格按照公司的内控管理制度,对运维人员的权限进行分级和分区管理,对于数据安全技术体系的建设和引入,缺乏全局和前瞻性设计,对于安全监控体系没有执行到位。
公司执行董事兼智慧商业事业群总裁方桐舒,作为SaaS业务负责人,没有对数据安全引起高度重视,没有严格执行公司内控管理制度并推动研发侧加强数据安全管理。
数据安全保障计划
此次事故暴露出公司在数据安全方面出现了管理漏洞。事故发生后,我们内部在系统自查的同时邀请外部数据安全专家一起来评估数据安全保障方案,现公布措施如下:
措施一:数据安全管理机制全面加固与整改,加强运维平台治理
1、完善数据安全管理制度(涵盖权限、监控、审计方面),严格执行授权审批制度;
2、使用腾讯云CAM权限系统进行云资源管理,严格执行分级授权和最小集权限制度,对高危险动作执行二次授权制度;
3、建立科学、高效、安全的网络策略,对开发环境、测试环境和生产环境进行严格隔离;使用腾讯云堡垒机替换自建堡垒机,进行细粒度权限分级和授权管理,同时严格审计堡垒机操作日志,发送安全审计报表;
4、加强运维安全流程学习,职业道德学习,法律学习等。
措施二:加强灾备体系的建设,做到多云异地冷备
1、建立多云灾备体系,在北京、上海、南京等地区建立全备份的冷备系统架构;
2、借助腾讯云的IAAS的底层服务能力,建立高可用的同城双活架构;
3、云上所有的云主机,启用每天的快照策略,保证全量和增量备份;
4、所有非结构化数据,使用腾讯COS对象存储系统进行归档保存,启用COS的多异地复制功能,数据存放多地,并且COS 冷存储,确保数据只增不减;
5、建立月、季度级别的定期演练机制和制度 。
措施三:基础设施全力上云
1、借助腾讯云数据库MySQL的数据高可用和安全体系,逐步放弃自建数据库服务 ,迁移到腾讯云数据库(CDB),快速具备数据库跨可用区和异地灾备的能力;
2、黑石1.0物理机全面升级黑石2.0,全面使用云主机。
微盟港交所简体中文版最新公告
香港交易及结算所有限公司及香港联合交易所有限公司对本公告的内容概不负责,对其准确性或完整性亦不发表任何声明,并明确表示,概不对因本公告全部或任何部份内容而产生或因倚赖该等内容而引致的任何损失承担任何责任。
WEIMOB INC.
微盟集团 *
(于开曼群岛注册成立之有限公司)
(股份代号:2013)
自愿公告
SaaS 业务生产环境和数据恢复
本公告由 Weimob Inc.(「本公司」)自愿作出。
兹提述本公司日期为 2020 年 2 月 25 日有关 SaaS 业务生产环境和数据遭到破坏(“本次事故”)的公告。经过修复,目前本公司所有 SaaS 业务生产环境已经恢复正常,SaaS 业务商户被破坏的备份数据也已经找回,预计于 2020 年 3 月 3 日上午 9 点完成数据恢复上线。
1. 本次事故及修复过程如下:
(1) 2020 年 2 月 23 日,因本公司员工故意破坏本公司 SaaS 业务生产环境及数据,导致本公司暂时无法向客户提供 SaaS 产品,目前该员工已被上海市公安局宝山分局刑事拘留。
(2) 2020 年 2 月 25 日,本公司恢复了核心 SaaS 业务的生产环境,SaaS 业务新用户可继续使用本公司的 SaaS 产品,本公司也向老用户提供临时过渡方案,确保商家在数据恢复前可继续经营。
(3) 2020 年 2 月 28 日,本公司恢复了所有 SaaS 业务的生产环境,并且开放了老用户登录,以及恢复了微站产品的所有备份数据。
(4) 截至 2020 年 3 月 1 日晚 8 点,在腾讯云的协助下,本公司备份的数据已经找回。由于此次数据量规模庞大,为了保证数据一致性和线上体验,本公司将于 2020 年 3 月 2 日凌晨 2 点至上午 8 点,进行数据恢复上线演练,在此期间本公司的系统将会暂停服务,演练完成后系统数据会回滚到 2020 年 3 月 2 日的数据。
(5) 本公司将于 2020 年 3 月 2 晚上 10 点至 2020 年 3 月 3 日上午 9 点,正式进行数据恢复上线。本公司将恢复 2020 年 2 月 23 日及之前的数据,同时将 2020 年 2 月 23 日与 2020 年 3 月 2 日的数据进行合併,届时数据恢复将完成。
2. 本公司针对本次事故的赔付方案
鉴于本次事故给本公司的 SaaS 业务商家经营造成了不利影响及损失,本公司管理层在紧抓资料恢复的同时,也同步研究了商家赔付方案。针对本次事故可能带来的潜在现金赔付和流量赔付,本公司和本公司管理层合计准备了人民币 1.5 亿元的赔付资金,其中人民币 1 亿元由本公司承担,人民币 5,000 万元由本公司管理层承担(其中本公司董事会(「董事会」)主席兼首席执行官孙涛勇承担人民币 3,500 万元,本公司执行董事兼首席技术官黄骏伟承担人民币 500 万元,本公司执行董事兼智慧商业事业群总裁方桐舒承担人民币 500 万元,本公司执行董事兼智慧营销事业群总裁游凤椿承担人民币 500 万元),具体进行赔付时本公司和上述本公司管理层将在上述披露的限额内将按比例做出支付。
本公司考虑到商家因 SaaS 系统不可用而可能造成利润损失或流量损失,因此本公司的赔付方案有两个选择供受影响的 SaaS 业务商户考虑,二者选择其一。
(1) 现金赔付计划:
本公司会针对 SaaS 系统不可用期间商家边际贡献利润额进行赔付,具体公式计算如下:边际贡献利润额=日均收入 X 行业平均边际贡献利润率 X 系统故障时间。
其中:(i)日均收入等于该商家在 2020 年 2 月 17 日晚 7 点至 2020 年 2 月 23 日晚7 点在本公司系统中产生的实际成交额除税后的平均值;(ii)边际贡献利润率是指在收入(不含税)基础上扣除商品成本、仓储及物流费及推广费、销售佣金等与商品服务销售及交付过程直接相关的费用之后的边际贡献利润占收入的比例,而行业平均边际贡献利润率的最终参考值将以相关研究机构的报告为准;(iii) 系统故障时间自 2020 年 2 月 23 日晚 7 点至 2020 年 3 月 3 日上午 9 点。
(2) 流量赔付计划:
本公司会针对在 SaaS 系统不可用期间受到影响的商家给予腾讯广告 50,000 曝光次数进行流量补偿,并且提供帐户运营服务,同时再延长 SaaS 服务有效期两个月。
本公司目前正在开发线上赔付系统。赔付系统完成后,商家可进行网上赔付程序。
3. 本公司的数据安全保障计划
本次事故虽由员工的不当行为引起,但也暴露出本公司在数据安全管理方面的不足之处。为此,本公司已邀请外部数据安全专家协助本公司制定和评估数据安全保障计划,主要覆盖生产环境和数据权限的分级管理和执行、将数据移转到腾讯云数据库、加强意外事件快速应对能力以及运维人员的法律和职业道德学习等方面。本公司正在逐步落实上述数据安全保障措施,以避免此类事故的再次发生。
董事会目前预计本次事故将会对本集团于 2020 年的财务状况带来一定的负面影响,具体影响将在与受影响商户沟通和确定具体赔付方式和金额后知悉。基于在本公告日期所得资料,虽然本次事故在短期内对本公司的业务运营和财务状况将产生一定的负面影响,但考虑到本次事故为偶发事件且本公司已经恢复 SaaS 生产环境和数据并积极与商户沟通赔偿方案,本公司董事会不预计本次事故会对本集团中长期的业务运营和财务状况产生重大不利影响。本公司将监察与受影响商户沟通的情况,将于有需要时根据香港联合交易所有限公司证券上市规则及证券及期货条例(香港法例第 571 章)作出进一步公告。
本公司股东及潜在投资者于买卖本公司证券时务请审慎行事。
承董事会命
Weimob Inc.
董事会主席兼首席执行官
孙涛勇
中国上海,二零二零年三月二日
于本公告日期,董事会包括执行董事孙涛勇先生、方桐舒先生、游凤椿先生及黄骏伟先生;以及独立非执行董事孙明春先生、李绪富先生及唐伟先生。
* 仅供识别
——END——
2019数据猿年度榜单:
数据猿