11 月 19 - 20 日 Apache Pulsar 社区年度盛会来啦,立即报名! 了解详情
写点什么

微盟 SaaS 业务数据遭破坏,涉事员工已拘留,数据正有序修复

  • 2020-02-25
  • 本文字数:1580 字

    阅读完需:约 5 分钟

微盟SaaS业务数据遭破坏,涉事员工已拘留,数据正有序修复

刚刚,微盟公司发布公告称,其业务数据遭到人为破坏,经查证系微盟研发中心运维部核心运维人员造成的恶意破坏,目前生产环境和数据修复正在有序进行。


事件回溯

2 月 25 日一早,微盟集团发布公告称,SAAS 业务数据遭到一名员工“人为破坏”,已向上海警方报案,该员工已被刑事拘留。


微盟在公告中称,2 月 23 日 19:00 左右,微盟公司收到系统监控报警,获悉 SaaS 业务服务出现故障,随后微盟公司立即召集相关技术人员进行排查,并与腾讯云技术团队一起研究制定修复方案。



2 月 24 日,公司经调查后获悉公司的 SaaS 业务生产环境和数据遭到集团研发中心运维部一位核心运维员工人为破坏,导致公司当前暂时无法向客户提供 SaaS 产品(“SaaS 生产环境和数据破坏”)。公司已于 2020 年 2 月 24 日向中国上海市宝山区公安局(“宝山区公安局”)报案,目前该员工已经被宝山区公安局进行刑事拘留。


据微盟集团所知,该员工是因个人精神和生活原因做出了上述不当行为。公司正在积极进行 SaaS 生产环境和数据的修复工作。


处理结果

根据公告,截止到 2 月 25 日 7 点,微盟的生产环境和数据修复都在有序的进行,预计 2 月 25 日晚上 24 点前生产环境将全部修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,微盟将提供临时过渡方案,预计老用户数据修复将可在 2 月 28 日晚上 24 点前完成。


对于此次事件,微盟官方发布公告称:


针对此次事故深表歉意,正在拟定相关赔付方案,以补偿因此次事故而遭受损失的商家,我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜。


如何合理防范此类事件?

虽然本次事故由于人为因素造成,但企业如果提前做好风险预案,可以将损失降到最低。dbaplus 社群联合发起人杨建荣老师在接受 InfoQ 采访时表示,技术、制度和流程规范,这三方面是企业在平时的运营中需要注意的。


在技术层面,企业需要注意如下 4 点:


1、完善备份恢复体系,使得恢复能够可控,高效,比如数据库增备和基于 binlog 的闪回技术;


2、集群环境的恢复是系统薄弱环节,系统服务之间互相依赖,这是之前很少有人关注的;


3、使用回收站技术,杜绝人为恶意,误删除;


4、服务权限设置,需指定客户端权限;


在流程方面,企业可以完善故障演练流程,作为一项共同目标来请协做完成,做到忙而不乱;完善故障响应流程,明确不同等级问题系统的具体负责人,并且运维操作需要报备;引入审计流程,实现独立的服务审计机制;业务异常预警,需要同步相关链路层。


在制度方面,企业的服务访问权限需要审批;定期清理无效权限或者调整密码;备份可用性检测和审计流程衔接。


如果可以把这三方面的工作做好,在遇到类似风险时可以有效将损失降到最低,避免人为造成的不可逆伤害。


技术人是保护用户数据的最后防线

最近几年,技术人员因各种原因蓄意造成的技术事故不计其数。2018 年 3 月,Stack Overflow 发布了他们的开发者调查报告,并首次提出了有关道德的问题。对于“开发人员是否有义务考虑代码的道德影响”这个问题,有近 80%的人回答“是”。不过,只有 20%的人认为他们最终在为不道德的代码负责,40%的人会在被要求的情况下写不道德的代码,只有 50%的人表示在发现不道德的代码时会举报。


如果代码对世界的影响不大,那么这也许就不成问题。打个比方,如果你写了一个对 100 个人不利的算法,虽然这事不怎么光彩,但产生的影响也是有限的。但是,如果你在拥有数亿用户的 Facebook、Google、微信上做同样的事情,结果就会很严重。


对于开发者来说,光是每天写业务代码就已经让人心力交瘁了。更何况不管在国内还是国外,技术在大部分时候都是为业务服务,开发者的话语权是拗不过盈利这条大腿的。但是,遵守职业道德是最后的底线,如果技术人员做不到这一点,那保护用户数据的最后一道防线就会崩塌。


2020-02-25 12:011991

评论

发布
暂无评论
发现更多内容

Architecture Phase1 Week12:Summarize

phylony-lu

极客大学架构师训练营

架构第12周总结

Geek_Gu

极客大学架构师训练营

架构师训练营第 1 期 -- 第十二周作业

发酵的死神

极客大学架构师训练营

Week 8 性能优化

evildracula

学习 架构

架构设计:企业总体架构要如何做?小白也能快速领悟的设计思想

互联网应用架构

架构设计

单词匹配算法,算法常见的模数1000000007 模数10 ^ 9 + 7,swift mock URLSession,John 易筋 ARTS 打卡 Week 30

John(易筋)

ARTS 打卡计划 单词匹配算法 swift mock数据 算法中的模数

架构师训练营第 1 期 -- 第十二周学习总结

发酵的死神

极客大学架构师训练营

架构第12周作业

Geek_Gu

极客大学架构师训练营

架构训练营第八周总结

xiaomao

第 8 周 系统架构总结

心在那片海

架构师训练营第十二周命题作业

一马行千里

架构师训练营第十二周学习笔记

一马行千里

架构师第三周作业

胡益

第3周作业提交

Binary

极客大学架构师训练营

第八周作业总结

hunk

极客大学架构师训练营

架构师训练营第二期 第 8 周总结

月下独酌

极客大学架构师训练营

数据应用 课后练习

ABS

Architecture Phase1 Week12:HomeWork

phylony-lu

架构训练营第八周

xiaomao

生产环境全链路压测建设历程之八 生产全链路压测和传统压测的差异点

数列科技杨德华

大数据概述

garlic

极客大学架构师训练营

架构师训练营第 1 期 - week12 - 作业

lucian

极客大学架构师训练营

第 8 周 系统架构作业

心在那片海

第8周作业

hunk

极客大学架构师训练营

第3周学习总结

Binary

极客大学架构师训练营

第12周总结

睡觉表演者

极客时间架构师一期

架构师训练营第2期 第8周命题作业

月下独酌

极客大学架构师训练营

数据应用(一)

wing

极客大学架构师训练营

第十二周 作业2

Yangjing

极客大学架构师训练营

第十二周 作业1

Yangjing

极客大学架构师训练营

架构师训练营 1 期 - 第 十二周作业(vaik)

行之

极客大学架构师训练营

微盟SaaS业务数据遭破坏,涉事员工已拘留,数据正有序修复_文化 & 方法_赵钰莹_InfoQ精选文章