![]()
![]()
微盟集团于2月25日早间发布公告解释称,SaaS业务数据由于员工个人精神、生活等原因“人为破坏”,目前公司已向上海警方报案,该员工已被刑事拘留。
“我们平台服务了9个商家,对接4万多用户,月均流水两三百万。”作为微盟平台上的中小企业服务商,王强的公司受这次数据删除事件影响颇大,“收入损失是一块,我们用户关系也会受到极大伤害。”回忆起这两天的经历,王强言辞中皆是叹息:“本来以为只是服务器临时崩溃,没想到全部坍塌了。”2月23日晚,王强像平时一样6点多就下班了,之后通过网络对后台数据进行监控和管理。万万没想到,8点多登陆的时候发现名称为“DUBBO”的服务器反馈失败。拥有乐观心态的王强起初并没有感觉到事态严重性,只以为是简单的服务器临时崩溃。王强回忆称,微盟方面开始给到的解释是腾讯云硬件问题,“这种情况下,主数据失败也可以通过备份数据恢复,但最后备份数据也没有。”直到当天晚上11点多,在微盟组建的商家培训群中,不少商家都反馈了同样的问题,王强才意识到“系统已经崩溃得很严重了”。“我们当初觉得微盟是上市公司,稳定性应该相对来说会比较好一些;我们又一直跟微盟那边有合作,比较熟悉,所以选择了微盟平台,也没有备选方案。”就是这份对微盟“独一无二”的信任,最终让王强在这场数据危机面前乱了阵脚。这两天,王强通过微盟平台的专属客户经理在反复沟通,寻求解决方案。“他们给我们的反馈速度都很快,交流也比较好,”但事件已经超出了大家的承受范围,王强有些无奈地表示:“说白了,双方都没有应对方案。”对于像王强这样没有任何备选的商家来说,能做的只有等,等微盟解释,等事情解决。有些情绪激动的商家,就会通过社交平台或者内部沟通群来表达自己不满。2月25日早间,时隔36小时,微盟集团才正式发布公告,对这次事件作出解释:微盟研发中心运维部核心运维人员贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。一场人为的破坏导致了无法估量的损失,成千上万的商家生意停摆。根据微盟发布财报,截至2019年6月30日,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户数有70006名,精准营销的广告主数量有19537名。![]()
作为一家互联网技术公司,微盟在故障发生后36小时才发布公告,超48小时才能恢复小部分用户的数据,让外界也对其运维工作产生了较大质疑。“感觉上来讲,反应速度有点慢了。但是这只是经验判断,因为具体细节不清楚。”某互联网公司运维专家刘源向全天候科技表示,正常情况下,相对比较成熟的运维,遇到比较重大的故障,一个小时之内应该能定位出故障位置,平时的小故障可能在15分钟、30分钟以内能定位到。而微盟在36小时后才公告事件始末,“有点匪夷所思”。刘源分析认为,微盟的商家数据迟迟未能恢复可能是因为没有一个“兜底的备份、还原方案”。“遇上这种恶意删除数据的事情,可能连备份也删除了,导致需要使用非正常手段恢复数据,这个时间就不可控了。”刘源推测,目前微盟可能需要人工通过冗余的日志,慢慢去一条条扒历史记录,构造数据,“一旦需要人工去找数据、订正数据,目前看来48小时有可能也算短的了,一周时间都是有可能的。”在生意场上,时间就是商机,错过了时间等于错过一切,王强深谙其中之道。他透露,经过这次事件以后,商家肯定都会考虑“双备份”,甚至考虑要不要将自己商城的重点换到其它平台。“虽然微盟在客户的运维方面还是很到位的,该有的服务提示都有给到,”王强坦言,过往与微盟的合作都很顺利,微盟表现出了一个成熟公司的姿态,“我们商家是依靠微盟这个平台去生存的,但每天上面这么大的(交易)量,如果客户丢失了怎么办。”出了事情后,甚至还有用户找上王强问,为什么当初不选择其它平台。另外,数据的缺失也引发了一批商家的恐慌心理,不少商家都在社交平台上表达了自己对店铺数据、钱款的担忧。“对于商家来说,数据是无价的。假如真的数据找不回来,微盟跟商家之间可能还会有官司。”刘源说。毫无疑问,微盟数据库被删一事再次给业界同行敲响警钟:数据安全管理无小事。刘源建议,未来企业在进行数据管理的时候应该做到两点:第一,实行备份机制;第二,管理权限要分开。他强调,备份的工作一定要从业务条线独立出来,把权责分开;同时,做到“最小化授权”,需要的权限就给,不需要的就不给。另外,企业还需要加强演练,并提升对生产环境的定位。网友评论:
针对这件事网友们也是议论纷纷,这运维多大仇,给公司带来的损失为其次,估计同事的年终奖都没了。
![]()
![]()
也有网友提出:直接原因在于员工删库泄愤,核心问题是公司管理问题混乱。
![]()
![]()
不过最狠的还是属这一条,反手丢给你一本Mysql从删库到跑路
近年来,类似的员工删库跑路事件并不稀奇,比如,浙江某互联网企业的技术总监邱某在2018年因不满被裁,报复性删库跑路,但删库容易跑路难,最后邱某自愿认罪并赔偿公司8万元,并被判处有期徒刑二年六个月,缓刑三年。华为的一名员工在升级移动的HLR时一个小小的误操作, 80万南宁移动用户数据丢失。因为此次事故,华为已经被中国移动处以5亿罚款,同时中国移动已经展开全国范围的系统大排查,主要针对华为第三方代维隐患问题。事件被定性为重大通信事故,涉及钦州、北海、防城港、桂林、梧州、贺州等地。这些用户都打不通电话,显示卡无效!
前些年,还网传顺丰的一个工程师手误把线上系统一个库删除了,然后跑路了。
安全专家提示如何防范删库的问题!给大家提供一些预防的措施。老规矩分为花钱的办法,与不花钱的办法。
不发钱的办法就是做好管理,分上,中,下策
上策:多种方式同时协管,做好系统备份,在不影响的情况下设置权限管控,同时要注意的是招心态正的员工,这一点最为重要,员工能力可以培养,所以能力差一点的,但是心态好的,诚信的员工才是企业需要的。中策:做好备份,设置系统自动备份或者人工手动备份,备份可以把损失降低,但是因为无法彻底避免删库,所以只能算中策。下策:设置管理权限,禁止非主管理员账号删除数据,当然了,这样做的前提是掌管主管理员账号的人可信,如果是老板自己掌管,那么可能还需要掌握一定的相关知识才算保险。但是这种方法相对来说很麻烦,会导致员工工作节奏被严重拖延,所以算下策。也可以花钱买一些设备来防护这个问题,删数据库,还有误操作问题!比如使用堡垒机对运维管理人员进行管理,可以做到以下几点1、安全分区分域,限制普通员工对服务器的访问,只允许运维人员通过远程运维审计系统(堡垒机)进行服务器的管理访问;
2、远程运维审计(堡垒机)采用动态令牌或者身份ID认证,实现身份认证抗抵赖性!
3、远程运维审计(堡垒机)可以设置禁止某些高危操作指令,例如删除数据等等指令。提示堡垒机也有开源的!小公司人少的只要有技术人员设置,基本来费用很低。<万元。写在最后的话:华盟君提示最近经济情况不好,各公司经营困难,但对员工还是要好一些,工资要准时发,员工帮助公司渡过难关,公司也要多考虑员工实际困难。相互信任,这样内部恶意操作的事,可最大限度的避免!
停课不停学| 华盟学院&重生信安高阶特训营为你保驾护航
![]()
家教机中软件暗藏不雅视频,孩子成绩不升反降:家长索赔12万
![]()
![]()
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650459977&idx=1&sn=3f3bc58074a6383ea82e6aa634e149e4&chksm=83bbaaadb4cc23bb409ee980b8ddd217310ebc3bbed9f6dc1d6746f949ccba25c7b6ca326c5b#rd
如有侵权请联系:admin#unsafe.sh