微盟赔付方案公布:1.5亿现金或流量赔付商家自选
原标题:微盟因删库事件赔付1.5亿元
在“删库事件”发生7天后,昨天微盟集团公告称,截至3月1日晚8点,在腾讯云的协助下,经过七天七夜的努力,被删除的数据已经全面找回。由于此次数据量规模非常大,为了保证数据一致性和线上体验,微盟将于3月2日凌晨2点进行系统上线演练,于3月3日上午9点数据恢复正式上线。
2月23日,因微盟公司员工恶意破坏公司线上生产环境及数据,导致公司系统服务不可用。目前,该犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。
此次事故给商家经营造成了严重影响。微盟表示,公司管理层准备了1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元。微盟表示,在紧抓数据恢复的同时,也在同步研究商家赔付方案,拟定了现金赔付计划和流量赔付计划供商家选择。
微盟是成立于2013年的智能商业服务商,2019年1月在香港主板上市。此次核心运维对微盟生产环境和数据造成破坏,导致商家用户对微盟系统安全和稳定性提出质疑,在公告发出前5个交易日,微盟股价下跌超22%,股价缩水超30亿港元。
微盟七天七夜找回被删数据 却有商户被踢出了群
微盟删库危机事件正朝向有序解决的方向发展,但暂时无法做到人人满意。
3月1日晚间,微盟(SEHK:02013)官方发布公开信,称在腾讯云团队协助下,被删数据已全面找回,同时公司将准备1.5亿元人民币赔付拨备金进行赔偿。
然而,多位中小商户表示,商户系统尚未完全恢复,核心数据仍未找回,对微盟官方提供的赔付方案不够满意,宕机期间造成的数据丢失将使整个三月无法开展业务,“事故造成金钱上的损失我们能接受,最大打击是宕机期间核心客户群转投其他家。”一位受损商户表示。
微盟赔付方案公布:1.5亿现金或流量赔付商家自选
公布解决方案后,今日微盟股价收盘涨超12%达5.39港元,总市值120.6亿港元。
被踢出群的中小商户们
疫情期间损失最为严重的当属从线下转移到线上、甚至只选择微盟一家服务平台的商户。
一家日均流水从三千元做到四万元的社区电商平台商户表示,自备的ERP系统存有库存管理与订单管理数据,所以被波及到的仅有依靠微盟平台的会员系统与积分系统,更严重的影响在于用户信息的丢失。
该商户甚至因会员质疑其失联跑路而被报警传唤,“钱都在我手里,但因为客户数据的丢失,我都不知道该给谁发多少钱。”商户称。
一位从事进出口业务的微盟商家负责人表示,23日晚发现后台无法登陆,于是给签合同的销售经理发微信询问原因,直到28日投诉到总部才收到回复。“之前微盟说宕机是因为腾讯云故障,后来才说是因为被删除数据。微盟发公告称28日24时会恢复数据,但28日下午又改口称功能将恢复七成数据。”
上述商户发来的截图显示,微盟CEO孙涛勇在群内表示,数据恢复七成是指删掉的数据找回七成,但还没导入,技术层面希望再多找点,一次性导入,否则易形成脏数据。
该商户据此与几个商户在群里反应问题,反而被群主踢出微盟商户服务群。
目前,该商铺线上全部崩溃,无法经营,对年前经营产生重大影响,截至记者发稿,该商户的恢复数据仍为0,平台无法使用,用户信息与余额全部消失,已转移到微盟竞品平台。“目前尚不清楚到三月底能否正常恢复,那么我们三月的所有活动都要泡汤。”
另一位从事旅游行业的商户表示,2月份疫情影响,国家发文要求停止一切旅游业务,所以该商户2月14日至23号根本就无业务,本想着疫情好转后上架一些旅行团订购业务,“但商铺目前数据是空白状态,所以不知道具体修复情况。”该商户称。
微盟商户好士多全球批发负责人邵建豪表示,自身合作店铺交易日单日两万元左右,一个月60万左右,每月利润10万左右,他称,全部合作商户中,此次损失最大的当属即食燕窝品类。
邵建豪表示,宕机之后,平台数据丢失,“我的客户通过商城来选择商品,进行销售。宕机期间我的5000个会员完全失联,他们无法获取报价和商品信息,只能调头转向其他平台,这是最致命的。”
还有一位微盟代理商表示:“最寒心的是,微盟把我各个代理群都踢出去了,出事第一时间,微盟不让代理商发声”, “移除代理群可以,但并没有解除代理合同返还代理费,也没有针对代理商出台解决方案”。
针对代理商问题,微盟方面回复称:微盟的渠道服务商是微盟的亲密合作伙伴和家人,在此次事件中,微盟服务商与微盟集团共同面对,我们非常感谢选择信任我们的服务商伙伴,微盟集团的赔付方案中,包含了服务商所负责的商家损失。对于个别服务商的要求,如果合理可以沟通。
负面影响持续
针对来自商家端的疑虑问题,微盟在公告内进行了部分回应。
微盟公告内表示,公司准备1.5亿元人民币赔付拨备金,其中公司承担1亿元,管理层承担5000万元,同时拟定了现金赔付计划和流量赔付计划供商家选择。
其中,现金赔付计划是针对因系统不可用期间商家边际贡献利润额进行赔付,具体公式:边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间,其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值;流量赔付计划是针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿,并且提供账户运营服务,同时再延长SaaS服务有效期两个月。
另外,技术层面在数据安全管理机制上全面加固与整改,加强运维平台治理;加强灾备体系的建设,做到多云异地冷备;基础设施全力上云。
多位接受采访的商户均表达了对赔付方案的不满——针对方案一,受疫情影响,2月17日至23日诸多平台收入很少,特别是旅游业务与实体店业务收入几乎为0,接受第一类赔付方案几乎无现金。
而针对方案二,如果选择赔付50000曝光量,也要看在不同平台的计费方式与价值量。受访人士表示,此前曾了解到短视频平台某商户购买1000次曝光才花费六块钱,算下来50000次曝光价值仅300元左右,且该方案很多资质不全的行业还无法享受。且流量代运营只针对广告投放部分,而非平台的代运营这类广告投放本来审查就严格,且略有推广腾讯广告业务之嫌。
针对这些疑虑, 微盟方面表示,整个赔付方案中,公司既要考虑商家因系统不可用而造成的利润损失,同时也要考虑系统不可用而带来的流量损失,因此我们的赔付计划做了两个不同的方案供商家任选其一。
不满的中小商户能否在微盟事件中获得合理赔偿,北京炜衡律师事务所张磊表示,根据微盟服务协议可知,因其管理不善造成员工删除数据库,微盟作为服务提供方应当向用户承担违约责任及损害赔偿责任。
若用户对微盟作出的赔偿方案有异议,可以向市场监督管理部门等行政管理部门投诉,或向法院提起诉讼的方式主张权利。
微盟赔付方案公布:1.5亿现金或流量赔付商家自选
国泰君安国际调研报告显示,预期未来微盟将面临多方困难,包括修复时间不可控,运营成本上升,客户及商家将考虑转移到其他平台,面临更多或巨额赔偿,流失潜在客户给竞争对手。报告预期上述困难将给微盟带来长期负面影响。
从微盟删库事件谈数据修复的技术原理与时效挑战
微盟删库事件至今发生已快1周时间,根据微盟公告介绍,官方正在紧锣密鼓的进行着数据恢复工作。
本篇文章,联想数据恢复中心专家赵榛为这次的数据恢复工作做简单技术分析,帮助更多关心数据恢复这件事的人能够更好的理解技术原理和时效挑战等热点问题。
针对人为恶意删除数据库
人为恶意删库在国内IT圈已经不是第一次发生了,此类事件由于其高破坏性、高突发性、高随机性,给众多中招企业带来了不可承受的打击。
从数据恢复技术的角度来讲,行业内针对这种问题的解决方案都是根据具体场景来制定的。
在技术难度上,Windows系统低于Linux系统和Unix系统,Sql数据库低于Oracle数据库和MySql数据库。
数据能否恢复的主要难点:数据被删除后新写入的数据量,是否使用SSD
数据能否成功被拯救,需要评估数据丢失后数据环境的破坏程度。不同的丢失原因,评估的方向不同,下面主要介绍针对此次丢失原因的评估方向,这就要涉及到操作系统的部分知识了。
我们常见的数据储存介质分为HDD硬盘(机械硬盘)、SSD硬盘(固态硬盘)等,而两种硬盘处理删除文件的机制却大不相同:
HDD硬盘:我们之所以可以将删除的数据重新恢复出来,是因为在操作系统的删除逻辑里,只是把数据打上了删除标记,数据并没有真正从硬盘中删除。
但此时,如果操作系统写入新的数据,就有很大机率将这些被标记为已删除的数据覆盖掉,而一旦发生覆盖,数据就彻底丢失了。
SSD硬盘:由于SSD自身机制原因,为了提高SSD写入效率,操作系统开发了Trim指令来帮助SSD提效。
但这种提效的方式会导致每一次数据被标记为被删除后,SSD便会在很快的时间里对这一区域做清除操作,彻底销毁这些数据。
此时,除非在系统层面关闭Trim指令,不然SSD针对人为删除这种情况几乎是无法恢复数据的。
鉴于微盟并没有直接对外宣布数据丢失,而是花费了几天时间进行数据抢救和恢复,可以判断,微盟并非这种情况,以下两种情况的概率更大。
一,使用的是HDD硬盘,二,使用SSD服务器但没有开启Trim指令。这两种情况都为数据恢复留下了一线生机。
另外,通过总结之前发生过的人为恶意删库事件,可以看出这种破坏多发生在非工作时间,用户、业务管理者、运维人员很难第一时间发现,难以及时停机或由于业务连续性因素即便发现也无法停机,或多或少会导致数据覆盖的现象发生,这给数据恢复造成了很大的困难,难以保证将100%的数据完美恢复。
当然,在删库同时将业务环境也破坏,使整个业务系统瘫痪,这会阻止新数据的写入,反而对数据恢复成功率和完整性有了很大的帮助。
数据恢复实施流程:环境克隆、工具扫描、数据导出、数据整理、数据还原
环境克隆:针对LUN做克隆,使整个恢复操作在镜像版本中进行,避免破坏原数据环境,降低恢复失败的风险。如果LUN容量大太,无法有同等空间存储镜像,也可以克隆每一块物理硬盘,但克隆完成后需要在恢复环境虚拟重组成RAID阵列,才能对LUN展开恢复。由于多了虚拟重组的步骤,因此会额外增加恢复时间。
2. 工具扫描:根据用户使用的文件系统对文件的组织方式,使用通用或定制开发的工具对LUN进行扫描,寻找被删除的数据,此过程视LUN容量大小决定扫描所需时间。
3. 数据导出:将工具扫描找到的被删除数据导出到第三方存储空间,此过程视找到的数据量大小决定导出所需时间。
4. 数据整理:对导出的数据库或非结构化数据做校验、归档。
5. 数据还原:将数据库或非结构化数据重新导入原系统环境,使业务系统重新上线,此过程视需还原数据量大小决定所需时间
数据恢复实施难点:数据量规模过大、潜在硬件故障风险
1. 数据量规模过大:由于技术方案相对成熟,人工效率不是瓶颈,通过计算硬盘I/O速度,可以大致评估出整个恢复过程的时效。但是数据量规模过大会导致容错率降低,每一次人为原因或设备原因导致的错误都会增加很多额外的恢复时间。同时数据量规模过大还会导致恢复所需资源的增加,对整个恢复的成本造成很大的影响。
根据微盟的上市公司公告,微盟有300万注册用户,以及7万付费用户,据此估计,微盟被删的数据体量应该非常大,甚至有可能达到百T级别。如果按照整个恢复过程不出任何错误,同时恢复资源完全到位,所以数据并行同步恢复的的状况来评估,至少也需要5到7天的时间来完成。而每一次微小的差错都有可能增加1到2天的额外恢复时间。截至当前,微盟仍未能完全恢复数据,想必也是因为数据量规模过大造成的。
2. 潜在硬件故障风险:了解数据中心运维的人都知道,企业级设备最怕关机重启。多年运转顺利的设备,可能因为一次关机维护反而暴发了硬件故障。因此在环境克隆这个阶段,有一定几率会遇到硬盘I/O错误或其他硬件类问题,这种故障轻则导致恢复时间延长,重则影响镜像完整性,给数据恢复的成功率和完整性造成很大的影响。
联想数据恢复中心专家赵榛认为,此次微盟数据修复工作是一个较大的工程。为了争取数据修复的实效同时保证修复的效果,相信微盟每一步都非常谨慎,争取在不耗费额外时间的前提下,将丢失的数据找回来。我们目前还很难对最后的结果做预测,但作为从业者,还是由衷的祝愿微盟可以早日渡过这个艰难的时刻。
作者简介:赵榛,联想云领(联想商用服务品牌)数据安全实验室负责人,数据恢复行业技术专家,获得全国工业和信息化岗位高级数据恢复工程师认证,从事数据恢复工作超过10年,拥有丰富的企业级数据恢复行业经验和成功案例。