2020年2月25日星期二

微盟:SAAS业务数据遭一员工“人为破坏”

  2月25日早间消息,微盟集团今日发布公告称,SAAS业务数据遭到一名员工"人为破坏",已向上海警方报案,该员工已被刑事拘留。公告表示,截至2月25日早上7点,微盟集团的SaaS生产环境和数据修复在有序推进。预计老用户的数据修复将可在2020年2月28日晚上24:00前完成,在此之前将提供临时过渡方案。

  微盟在公告中称,2020年2月23日19:00左右,本公司收到系统监控警报,获悉SaaS业务服务出现故障,随后本公司立即召集相关技术人员进行排查,并与腾讯云技术团队一起研究制定修复方案。2020年2月24日,本公司经调查后获悉本公司SaaS业务生产环境和数据乃遭到本集团研发中心运维部一位核心运维员工人为破坏,导致本公司当前暂时无法向客户提供SaaS产品("SaaS生产环境和数据破坏")。本公司已于2020年2月24日向中国上海市宝山区公安局("宝山区公安局")报案,目前该员工已经被宝山区公安局进行刑事拘留。

  公告称,就微盟集团所知,该员工乃因个人精神和生活原因做出了上述不当行为。本公司正在积极进行SaaS生产环境和数据的修复工作。截至2020年2月25日早上7点,本公司的SaaS生产环境和数据修复都在有序推进。本公司目前预计2020年2月25日晚上24:00前公司的SaaS业务生产环境将修复完成,所有新用户将可继续使用本公司的SaaS业务。

  公告称,预计老用户的数据修复将可在2020年2月28日晚上24:00前完成,在此之前将提供临时过渡方案。微盟集团正在拟定相关赔付方案来补偿因本次SaaS生产环境和数据破坏事故而遭受损失的商家。于截至2018年12月31日止财政年度,本公司SaaS业务收入为人民币3.471亿元,占该财政年度本集团收入总额人民币8.65亿元的约40.1%,SaaS业务的毛利润为人民币2.949亿元,佔该财政年度本集团毛利润总额人民币5.176亿元的约57.0%。于截至2019年6月30日止六个月,本公司SaaS业务收入为人民币2.191亿元,占当期本集团收入总额人民币6.567亿元的约33.4%,SaaS业务的毛利润为人民币1.77亿元,占当期本集团毛利润总额人民币3.654亿元的约48.5%。

  基于在本公告日期所得资料,SaaS生产环境和数据破坏对本集团SaaS业务的影响以及对本集团整体财务状况的影响将视乎SaaS生产环境和数据修复的程度和速度而定。本公司董事会("董事会")目前预计SaaS生产环境和数据破坏将会对本集团SaaS业务营运带来一定的负面影响,但不预计会影响本集团其他板块的业务。微盟集团将监察SaaS业务生产环境和数据的修复情况以及本集团SaaS业务的恢复情况,以进一步评估本次SaaS生产环境和数据破坏对本集团SaaS业务可能产生的长远影响。

  简而言之,SaaS生产环境和数据破坏对微盟集团SaaS业务营运带来一定的负面影响,但具体影响仍无法估量,需根据数据修复的程度和速度而厘定。

  值得注意的是,从收入及利润结构来看,突发事件可能对微盟集团利润影响最大,收入次之。

  就收入结构而言,SaaS业务是微盟集团第二大主营业务。截至2018年12月31日止财政年度,SaaS业务收入为人民币3.471亿元,约占收入总额40.1%。截至2019年6月30日,SaaS业务收入为人民币2.191亿元,约占收入总额33.4%。

  就利润结构而言,SaaS业务是微盟集团主要的利润来源。截至2018年12月31日止财政年度,SaaS业务的毛利润为人民币2.949亿元,约占毛利润总额57.0%。截至2019年6月30日,SaaS业务的毛利润为人民币1.77亿元,约占毛利润总额48.5%。

  财务数据的影响是可以估量及修复,但是商户信誉度及忠诚度产生的影响是无法估量,且难以修补。因此,SaaS业务未来拓展是否就此受到影响,我们只能拭目以待吧。从二级市场情绪反映来看,员工恶意破坏,给微盟集团带来的代价也是惨痛的。截至2020年2月25日10点整,微盟集团报5.620港元,跌幅为5.23%。截至2月24日至2月25日10点整,微盟集团市值约蒸发了12.53亿港元。

  以下为微盟公告的全文:

  关于微盟系统故障的通告

  尊敬的微盟商户:

  和您一样,我们一起度过了煎熬的36小时,我们预计此次故障还会持续一段时间,现就此次系统故障作如下通告:

  2月23日19点,我们收到系统监控报警,服务出现故障,随后我们立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

  截止到2月25日7点,我们的生产环境和数据修复都在有序的进行,我们预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,我们将提供临时过渡方案,我们预计老用户数据修复将可在2月28日晚上24点前完成。

  我们事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

  针对此次事故微盟深表歉意,我们正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!

  微盟集团