微盟被删数据库致300万商家数据或丢失 市值下滑8亿
2月23日晚,微盟服务器出现故障,商家商城、小程序均无法登陆。商家在社交平台抱怨声起,一位经营海鲜的商家说,已经卖了几百万元提货卡,现在不能发货,非常着急。
25日中午,微盟发出声明,称这次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局进行刑事拘留,并承认了犯罪事实。
微盟资料介绍
微盟是一家提供零售、广告等线上业务的 SaaS 服务商,也是腾讯系重要的合作伙伴。在微信生态内,微盟提供小程序开店、广点通接入等服务。
微盟是微信上最大的中小企业第三方服务供应商,SaaS产品包括商业云、营销云、销售云等,公司有渠道代理商超1600家,注册商户超300万。微盟创始人孙涛曾表示,希望能成为中国的Salesforce。在2019年前六个月,微盟的SaaS收入2.19亿元,占集团总收入的33.4%;SaaS毛利润为1.77亿元,占集团总利润的48.5%。
微盟股价大跌
但此次SaaS服务宕机后,微盟的业绩可能受到影响。微盟表示,影响将视SaaS生产环境和数据修复的程度和速度而定,但不会影响到其他板块业务。
虽然微盟及时表态,但从市场表现看,大家仍旧有较大担忧。在微盟宕机后的两天内,微盟股价分别下跌4.05%、1.85%,已合计损失市值8.05亿港元。
微盟数据库被删为何恢复慢
23日开始,“微盟崩了”、“微盟崩溃超过24小时”在微博成为热议话题,截至25日晚,后一个话题阅读量超百万。商家们担心,他们的历史数据、订单会因此受到影响,也担心因不能及时发货影响用户评价。
此前,也有公司发生过数据库崩盘事件,但大多在几小时之内就能恢复。这一次,微盟为何长达36小时后,还是不能恢复数据?
数据恢复时间快慢,一方面是因为数据量,另一方面则是困难程度。此次微盟事件,是被删除全部数据,恢复起来是要慢一些,而且还要进行校验。
此次“微盟被删数据库”,是主数据库和备用数据库均被删除,并且执行的是类似”rm -fr /”这样的操作。这种行为,基本上只能通过其他备库或物理备份来恢复了。更糟糕的是,这次事故赶上特殊情况,“大家都在家远程办公,协同起来肯定更慢,也影响了恢复速度,真是祸不单行”。
业内人士猜测,微盟可能丢失了全部商家数据。目前,这一猜测是可能性较大的。
相关警示
根据微盟给出的公告,这场宕机事故到 28 日才会得到全面解决,这在整个互联网行业中都是极为罕见的事情,微盟的系统到底经历了怎样的破坏,需要这么长时间的系统维护,到底谁该负责?
1、建立敏感数据操作复核机制
线上操作数据库,是风险非常大的一种行为,数据库权限开启,可以方便大家办公;数据库权限严格,会影响流程顺畅,降低办公效率。
我们在追求极速效率情况下,也应对数据库做必要的权限管理,比如核心操作行为采取复核制度。如删除数据库、删除数据表、大量植入数据、大量更新数据等危险行为,必须有复核机制。
2、数据实时备份
此次微盟被删数据库,主数据库和备份数据库均被删除,导致恢复时间变长,以及有可能彻底丢失商家数据的危险。普通企业,可能有一份主数据和备份数据,即可满足安全需求。但是对于,一家专业的SaaS商家,如果也仅采取了一主三从等普通数据安全策略,那么安全级别将是远远不够的。比如,还可以增加异地灾备等。
3、监控机制
此次微盟数据库被删,腾讯云在监控机制未起到保护作用。比如我们使用信用卡时,银行会针对大额消费,采取监控机制,人工电话确认,短信确认等方式,来查验是否本人真实消费。而我们服务器产商在大量数据操控方面,也应提供此类警示机制。如果有此类监控机制,或许我们可以降低很多风险发生。
4、安全测试
很多企业都宣称自己做了最全面的安全防护,但很多没有做过实际操作,没有经过演练,如备份恢复时间、备份恢复成功率、备份流程顺畅度等。参考我们日常生活中的防灾演练,火警、地震等,一遍一遍演练下来,方能快速应对。互联网安全演练也是如此。
小潘博客云服务器数据实时写入四份,结合多个快照备份,形成了覆盖软硬件故障的备份策略,颠覆传统运维模式,全方位保障您的数据安全,畅享真正云计算带来的便利。