上市公司也会删库跑路 —— 微盟市值一天蒸发 9 亿

oschina
 oschina
发布于 2020年02月25日
收藏 5

拥抱开源,微软做了哪些努力?一大波开源技术成果将亮相微软在线技术峰会>>>

来自微盟官网的消息,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到2月28日才有结果。

删库跑路事件屡发,在这里我们也要特别提醒各个公司,注意做好两项工作:

  1. 更严密的权限管理:大部分公司对运维的权限都放得比较宽,容易造成事故
  2. 更可靠的备份机制:主备都是可以被删的,一旦需要从磁盘恢复,恢复时间会很慢

其次,作为技术人员,千万不要因为一时脑热,做出错误的决定,让自己身陷囹圄。

以下是官方公告的截图:

尊敬的微盟商户:

和您一样,我们一起度过了煎熬的36小时,我们预计此次故障还会持续一段时间,现就此次系统故障作如下通告:

2月23日19点,我们收到系统监控报警,服务出现故障,随后我们立刻召集相关技术人员进行定位,发现大面积服务集群无法响应,生产环境及数据遭受严重破坏。我们立刻启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。

截止到2月25日7点,我们的生产环境和数据修复都在有序的进行,我们预计2月25日晚上24点前我们的生产环境将修复完成,微盟所有新用户将可恢复服务,老用户由于数据修复时间问题,我们将提供临时过渡方案,我们预计老用户数据修复将可在2月28日晚上24点前完成。

我们事后对恶意破坏生产环境的犯罪嫌疑人进行追踪分析,成功定位到犯罪嫌疑人登录账号及IP地址,并于2月24日向宝山区公安局报案,目前犯罪嫌疑人已经被宝山区公安局进行刑事拘留,犯罪嫌疑人承认了犯罪的事实。犯罪嫌疑人乃微盟研发中心运维部核心运维人员贺某,贺某于2月23日晚18点56分通过个人VPN登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

针对此次事故微盟深表歉意,我们正在拟定相关赔付方案来补偿因此次事故而遭受损失的商家,我们对此次因人为造成的事故灾难无比愧疚,我们今后将一定吸取这个惨痛的教训,加强对线上运维的治理,同时我们也对因远程办公而疏忽对员工的精神状态的关注而深表痛惜!

微盟集团

编者注:

【微盟2013.HK】智能商业服务提供商!香港主板上市公司,围绕商业云、营销云、销售云打造智慧云端生态体系,为企业提供微商城、智慧零售、智慧餐厅、智营销、微站、智慧酒旅等全场景全链路的SaaS产品,通过去中心化的智慧商业解決方案赋能企业实现数字化转型!

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:上市公司也会删库跑路 —— 微盟市值一天蒸发 9 亿
加载中

精彩评论

d
dieslrae
说了好多遍了,alias cd="rm -rf"它不香吗?
RYAN___
RYAN___
其实不难猜测,现在的环境下 只有公司f**k 你 你不能f**k回去 脾气好的人退一步海阔天空 脾气不好的人 就只能删库跑路了

我看大部分删库跑路的人都是受到委屈的 没人会因为自己家庭生活不如意而做这个事情
喜欢lcd屏
喜欢lcd屏
肯定是压榨
半裸剥落蜜汁
有意思~话说生产环境都不上堡垒机么,执行rm -rf这种命令都需要上级短信验证码验证才可执行下去的吧...瞬间觉得互联网企业大部分还是low.....
iNiL0119
iNiL0119
不太相信完全是个人原因

最新评论(112

黑帽子技术
黑帽子技术
这公司一定是做了什么见不得人拿不上台面的事情把人逼急了
q
qbmiller
如果知乎那个匿名是真的. ..😔
神秘的农夫
神秘的农夫
把前因后果讲清楚,谁不会没事跑去删库的
nightmid
nightmid
我很是好奇微盟的数据库架构,删了主备库,300多万用户的数据都丢了,如果用的云服务的,不是号称可以恢复的任意时间节点吗,另外难道只用了一个集中数据库(主备),都不是微服务架构???删了就没有了,我们小公司都是分布式,一个业务一个库,除非你把所有的数据库实例都删除了,否则删库会议影响一个业务。
OSC_oOtBje
OSC_oOtBje
没那么简单,把订单数据全删掉,管你什么业务,能跑的起来才怪。从技术上降,还能有新用户注册,不受影响,但是哪个用户敢用这么不靠谱的公司的服务?敢么?
i
iiccn
你以为删库的人不知道这些??
snamper
snamper
找黑客要一份,很多人手里有数据
M
MirAlbert
据说是猿被Boss绿了😱
bobdog1986
bobdog1986
有实锤证据吗?
李耀聪
李耀聪
要查不出来其实也简单,如果是window系统,把程序做成服务项,随系统启动,执行格式化操作,并且使用IBM删除数据的软件,拿去电脑城都修复不了的那种,如果是linux系统,做成启动项或者定时任务,当然,你得写在正常脚本里面,加几行就可,操作完记得脚本自动设置成删除/root/.bash_history,然后无论是window还是linux系统,都要提前就做好脚本,提前一个月就安装部署测试好,保证一键起爆。当然,也可以做成后门,例如是一个HTTP服务,开一个自己才知道的端口,然后脚本设置在晚上某个时刻写入防火墙策略,打开自己需要的端口,随时等候调用接口,然后30分钟后自动还原防火墙策略,这样你就可以随时用手机访问那个HTTP端口的接口,一调用,整个系统格式化。当然,手机你得问路人借,或者去手机店,随便拿一台来触发即可。绝对防不胜防。这样能查到我还不信了。
loyal
loyal
你太无知了...
不会说话的小怪兽
又一个即将删库跑路的人
不懂技术的程序员
不懂技术的程序员
你想的也太简单了
justintung
justintung
人才
chihiro
chihiro
然后人家从犯罪动机找到了嫌疑人
l
linhuikui
“去中心化”,既然去中心化了,为什么删除一个地方的数据,其它数据也没有了?难道我把github上的工程删除了,本地的数据也会不在?
OSC_oOtBje
OSC_oOtBje
那是广告口号而已。宣传口号能当真?
PHP007
PHP007
技术买跌 再删数据库;
然后再买涨
东方星痕
东方星痕
其实吧,自己定制的运维工具脚本什么的,不写参数校验就好了。 总有一天会出事的
返回顶部
顶部