(网经社讯)2月25日,微盟发布公告称,公司自2月23日19点起发现服务出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。经查,本次故障是由微盟核心运维人员因“个人精神、生活原因”的恶意破坏导致。针对这一事件对微盟带来的影响和损失如何?作为今后的警示互联网公司又该如何管理?
微盟事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登陆账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人系微盟核心运维人员,已经承认了犯罪事实。
此外,受数据事故影响,微盟股价2月24日出现下跌,市值一日之内蒸发超12亿港元。直至微盟发出公告解释,股价才转跌为涨,截至2月25日收盘,微盟股价日内上涨4.22%,报6.18港元。
对此,网经社电子商务研究中心特约研究员、上海正策律师事务所律师董毅智表示:
1、针对微盟遭员工“删库”事件影响:首先,从上市公司层面,最直接的影响就是股价下跌以及整个市值蒸发;其次,对其客户造成的损失无法计量的,这个可能需要时间,因为五天的系统故障可能超出了很多人的预期,尤其是现在疫情期间很多门店已经歇业,当下主要靠线上的业务维持,那么在双重打击下,是非常严重的,可能会超出以往的损失。最后,对微盟的社会公信力有很大的影响。这一事件实际上说明整个企业在运营、管理和技术安全上是有问题的,对企业的社会形象和商业业态都会遭受大家的质疑。
此外,最重要一点是对整个IT行业的影响。尤其是最近提倡远程办公就可能涉及到企业的安全问题如何维护?那么这种影响可能是比较深远的。
2、如果这一事件先不界定到底是员工个人行为,还是公司的行为,甚至说是云服务商的行为造成的。如果商户数据不能找回,那么微盟可能要承担民事上赔偿。因为美国“9.11”时期就出现因为数据丢失导致纽约的银行破产的先例。因此,对于商家而言损失是无法估量的,那后期还可能涉及到诉讼,走司法程序来界定双方的责任划分。
同样的,微盟肯定会提出一些免责事由,比如说是员工的个人行为,但作为企业管理层的责任是无法推脱的。比如作为运营者来说,权限的设置是要有非常明确的标准的,但实际上平台没有按照正常的行业的惯例或者规范来操作,才会出现这种情况。另一个如数据无法找回的,那就说明在备份的层面也有问题。其次,员工作为技术人员或者工程师,对于其管理和职业操守上的责任都是要承担的。
