“此次事故虽由‘人祸’引起,但公司管理层有着不可推卸的责任”——对于涉及SaaS商家用户的数据丢失事件,微盟官网3月1日诚恳的发文承认管理上的不足,并给出充满诚意的赔付和处理方案。
2月23日,微盟集团一起员工蓄意破坏公司数据事件,导致公司服务器不可用。对于微盟这样一家拥有1,600家全球渠道合作伙伴,累计服务超过300万商户的中小企业云端商业及营销方案供应商来说,这不仅是企业自身的危机,也是众多中小企业的危机。
危急时刻,抢回一分钟就是减少一份客户的损失。2月23日19:00点左右,微盟SaaS业务服务出现紧急故障,公司技术人员立即进行问题排查,并与腾讯云技术团队联手加紧研究修复方案。
2月24日,查明是研发中心部一位核心运维员工破坏,致使SaaS生产环境和数据受损,经公司报案后,涉事嫌疑人被拘留。
2月25日,核心业务的线上生产环境得到紧急恢复,新用户可以正常使用,老用户在数据暂未恢复的情况下,运用过渡方案,保证正常经营。
2月28日,微盟恢复了微站产品的所有数据、所有业务的线上生产环境,重新开放老用户登陆。
3月1日晚8点,微盟技术团队联合腾讯云团队经过7*24小时的努力,将此前损失的客户数据全部找回,预计3月2日晚上10点至3月3日上午9点实现数据上线。至此,这起用户数据丢失的事件终于暂落一段帷幕,微盟集团通过迅速的应对、分阶段的恢复将平台商户的损失控制在最少。
对于此次事件的责任认定,微盟官网开诚布公——“此次事故虽由‘人祸’引起,但公司管理层有着不可推卸的责任。”
微盟官网公布:
公司董事会主席兼CEO孙涛勇对数据安全重视不足,没有聘请外部专家对数据安全进行质量审计,日常管理范围中也缺少数据安全管理;公司执行董事兼CTO黄骏伟,没有对运维人员的权限进行严格的分级和分区管理,对于数据安全系统的建设和监控未执行到位;执行董事兼智慧商业事业群总裁方桐舒,身为SaaS业务负责人,对数据安全重视程度不足,未严格执行内控管理制度并推动研发数据安全管理。
微盟准备了1.5亿元(单位人民币,下同)赔付拨备金,以真金白银弥补商家损失。公司的四位高管以个人名义承担其中的5000万元,分别是孙涛勇承担3500万元,黄骏伟承担500万元,方桐舒承担500万元,游凤椿承担500万元。微盟及公司高管一方面承认了事件中的过失,另一方面以巨额赔付金承担起“真金白银”的责任。
具体的赔付方案中,微盟既考虑到商家因系统不可用造成的利润损失,同时也考虑因此带来的流量损失,提供现金赔付及流量赔付两种赔付方案供客户选择。
现金赔付方式以系统不可用期间商家边际贡献利润额计算,具体为“边际贡献利润额=日均收入x行业平均边际贡献利润率x系统故障时间”。考虑到系统故障时间恰逢新型冠状病毒疫情,微盟选取故障前一周的数据作为类比数据,这更能反映出商户的真实交易情况。
“系统故障时间”选择了自2月23日晚7点至3月3日上午9点,这覆盖了微盟系统从故障到数据完全恢复的最长时段。需要注意到的是在2月25日,也就是故障发生两天后,微盟的商户已经可以用过渡方案恢复营业了。微盟选择将在2月23日至3月3日的时间全额计入“系统故障时间”进行赔付,足见诚恳的态度。
在流量赔付方式中,微盟对系统不可用期间的商家提供腾讯广告50,000次的曝光流量补偿,提供账户运营服务,并且再延长两个月的SaaS服务。
微盟承认此次事件暴露出了数据安全管理的漏洞,公司邀请内部技术团队与外部的数据安全专家一起来评估数据安全保障方案。在质量审计中,外部审计是非常关键的一环,这不仅可以帮助微盟杜绝再范类似问题,也可以完善公司的质量管理计划,防范其它问题滋生,完善运营环境。
具体通过三项措施来保证:
1.完善数据安全管理制度。对开发环境、测试环境和生产环境进行严格隔离,完善审批制度和授权制度,对高危动作执行二次授权制度。再通过员工的运维安全流程学习、职业道德学习及法律学习加以保障。
2.多云异地冷备。在北京、上海、南京等地区建立冷备系统架构;借腾讯云IAAS底层服务建立同城双活架构;云主机启动每天快照,保证全量和增量备份;用腾讯COS对象系统存储非结构化数据,并启用多地数据冷存储,数据只增不减;以月、季度频次的定期演练作为保障。
3.基础设施全上云。将自建数据库逐步迁移至腾讯云数据库(CDB),保障数据的高可用性和安全性;升级至黑石2.0物理机,全面使用云主机。
“敢于认错,真诚道歉”是危机公关中最直接有效的策略。微盟在此次事件中无疑践行了这一公关原则,并且不仅停留于抱歉。该公司高管用于承担责任,分担5,000万元巨额赔付拨备金,以实际行动鉴证公司和个人层面悔改的“诚意”。
需要注意到的是,此次事件是一起质量管理事故。在质量管理中,惯例是管理层需承担85%的主要责任,执行员工承担15%的次要责任。遗憾的是说易行难,在很多案例中看到的是管理层的推诿以至于公众信任的丢失。从微盟此次处理来看,公司及高管并未将责任推给犯错的员工,而通过自身承担责任并支付巨额的赔付金,加上超事故覆盖时间的赔付计算方式,尽最大能力的弥补客户损失。
作为微盟的客户,面对这样的困难时刻,或许很难再找到更好的,拥有如此担当的企业云端商业及营销解决方案服务供应商了。
加上技术层面,事故发生后微盟快速的应对,邀请外部专家加入紧急修复及灾后预防方案制定,以科学的技术手段及管理改进,保障经过此役后的微盟是一家更值得信任的企业。
实际上,在此次事件之前微盟集团业务发展稳步前进。2013年成立的微盟集团(Weimob Inc.),现有员工超3,200人,拥有超1,600家全球渠道代理商,累计服务逾300万家商户,不仅是为中小企业提供云端商业及营销解决方案的头部企业,也是手握腾讯社交网络服务平台资源,为中小企业提供精准营销的优质服务商。
2019年1月15日,微盟集团以2.8港元/股的发行价登陆港交所,事件发生前,公司股价正稳步上行。截止事件发生前一个交易日(2020年2月21日)收盘,公司股价报6.51港元/股,正逼近历史最高点。
从微盟集团2019中期业绩报来看,该公司的业绩呈现向好趋势。回顾历史,2015至2018年,公司收入由1.14亿元逐年增长至8.65亿元,复合年增长率达到96.4%;经调整EBITDA(扣除息税、折旧及摊销前利润)由亏损约5,100万元增长至盈利约7,300万元。
2019年上半年公司业绩延续较高增速,收入同比增长97.9%至6.57亿元;经调整EBITDA
同比增长78.9%至约6,800万元。期内,微盟集团成功扭亏为盈,而2018上半年的净亏损6.17亿元转至2019年上半年实现净利润2.89亿元。
在良好的基本面支撑下的微盟集团,经历此番考验后,转“危”为“机”完善了自身的技术和管理能力;于事故应对中,用“诚意”和“承担”恢复了投资者和商户的信心。在微盟集团发布《微盟数据已经全面找回并公布商家赔付计划》后首个交易日,3月2日股价收盘上涨12.29%。
出错后的态度和处理方式,才是衡量一家公司是否值得社会信任的关键。
财华网所刊载内容之知识产权为财华网及相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。
如有意愿转载,请发邮件至content@finet.com.hk,获得书面确认及授权后,方可转载。
更多精彩内容,请登陆
财华香港网(https://www.finet.hk/)
财华智库网(https://www.finet.com.cn)
现代电视(http://www.fintv.hk)