3月1日,微盟官微對外發布公告稱,截止到3月1日晚8點,在騰訊雲團隊協助下,經過7*24小時的努力,我們數據已經全面找回,由於此次數據量規模非常大,為了保證數據一致性和線上體驗,我們將於3月2日凌晨2點進行系統上線演練,將於3月3日上午9點數據恢復正式上線。
同時,微盟方面表示,準備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。
根據官方的表述,2月23日,因公司員工惡意破壞公司線上生產環境及數據,導致公司系統服務不可用。目前,該犯罪嫌疑人已被上海市公安局寶山分局刑事拘留。2月25日,我們緊急恢復了核心業務的線上生產環境,新用戶使用不受影響,並提供老用戶臨時過渡方案,確保商家在數據暫時沒有恢復的情況下可以正常經營。2月28日,我們恢復了所有業務的線上生產環境,並且開放了老用戶登錄,以及恢復了微站產品的所有數據。
截止到3月1日晚8點,在騰訊雲團隊的協助下,經過7*24小時的努力,我們已經全面找回數據。由於此次數據量規模非常大,為了保證數據一致性和線上體驗,我們將於3月2日凌晨2點至8點,進行數據恢復上線演練,在此期間我們的系統將會停止服務,演練完成後系統數據回滾到3月2日的數據。我們將於3月2晚上10點至3月3日上午9點,正式進行數據恢復上線,我們將恢復2月23日之前的數據,同時將2月23日與3月2日的數據進行合併,屆時我們所有的數據恢復完成。
微盟公司表示,此次事故雖由“人禍”引起,但公司管理層有著不可推卸的責任。
首先公司董事會主席兼首席執行官孫濤勇沒有對數據安全引起高度重視,沒有對數據安全保障方案進行深入的評估和審查,沒有聘請外部專家顧問團隊對數據安全進行評估和測試,沒有把數據安全管理納入到日常管理範圍。
其次公司執行董事兼首席技術官黃駿偉,作為公司技術負責人,沒有對數據安全引起足夠重視,沒有嚴格按照公司的內控管理制度,對運維人員的權限進行分級和分區管理,對於數據安全技術體系的建設和引入,缺乏全局和前瞻性設計,對於安全監控體系沒有執行到位。公司執行董事兼智慧商業事業群總裁方桐舒,作為SaaS業務負責人,沒有對數據安全引起高度重視,沒有嚴格執行公司內控管理制度並推動研發側加強數據安全管理。
另外,在賠付方面,微盟準備了1.5億元人民幣賠付撥備金,其中公司承擔1億元,管理層承擔5000萬元。其中公司董事會主席兼首席執行官孫濤勇承擔3500萬元,公司執行董事兼首席技術官黃駿偉承擔500萬元,公司執行董事兼智慧商業事業群總裁方桐舒承擔500萬元,公司執行董事兼智慧營銷事業群總裁遊鳳椿承擔500萬元。
