新冠病毒肺炎疫情期间,线下业务遇阻的商家纷纷转向线上,小程序商城越发受到重视,服务商业务也进入爆发期。不过这也对服务商的技术稳定和团队可控提出更高的要求。
因“删库”事件,3月3日上午,微盟集团(02013.HK)发布公告称,截至2020年3月3日上午6点,公司已完成SaaS业务数据恢复上线,已恢复2020年2月23日及之前的数据。对于部分使用本公司提供的临时过渡方案的商家,其店铺迁移将于2020年3月4日上午10点完成。
当日港股开盘,微盟集团股价报5.58港元/股,开盘涨幅为3.53%。随后股价涨幅迅速收窄,一度转跌,截至3月3日收盘报价5.26港元/股,跌幅2.41%;3月4日开盘,股价继续走跌,截至发稿,跌幅为2.66%。与2月24日开盘价6.18港元/股相比,微盟集团市值跌去逾20亿港元。
为杜绝此类事件再次发生,微盟方面告诉《华夏时报》记者:“微盟内部在系统自查的同时,邀请外部数据安全专家一起来评估制定了数据安全保障方案,具体措施包括数据安全管理机制全面加固与整改,加强运维平台治理;加强灾备体系的建设,做到多云异地冷备;基础设施全力上云。”
员工因网贷“删库”已被拘留
微盟是成立于2013年的智能商业服务商,2019年1月港股上市。集团有两大业务:SaaS产品和精准营销。商户使用其SaaS产品在社交媒体平台上开设个性化店面并管理主要数字商务营运,包括产品展示、订单获取及支付流程、客户关系管理及社交媒体运营。微盟集团财报运营数据显示,截至2019年6月30日,其SaaS付费用户数为7万户。
2月24日,有商户反应,微盟的SaaS业务服务突然宕机,商铺后台的所有数据被清零。
次日,微盟集团发布公告,称已启动紧急响应机制,并与腾讯云技术团队一起研究制定生产环境和数据修复方案。此次数据库遭破坏是人为,公司SaaS业务数据遭研发中心运维部核心运维人员贺某“因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏”。公司已于2月24日向上海宝山区公安局报案,通过登录账号及IP地址追踪,定位并找到了犯罪嫌疑人,其迅速承认了犯罪事实,并被刑事拘留。
2月27日下午,微盟创始人孙涛勇对该事件回应称,事后通过警方了解,该员工一直深陷网络贷,还曾有过轻生。春节期间只能一个人在房间独处30多天,再加上本身经济上的困扰,就做出了这样的举动,事后他也说跟公司无任何仇恨。
同时,微盟也深刻反思和检讨了自身问题。“此次事故虽由‘人祸’引起,但也暴露出公司在数据安全方面出现了管理漏洞,公司管理层有着不可推卸的责任。”微盟方面向《华夏时报》记者表示,“公司董事会主席兼首席执行官孙涛勇、执行董事兼首席技术官黄骏伟、执行董事兼智慧商业事业群总裁方桐舒均没有对数据安全引起高度重视,包括没有对数据安全保障方案进行深入的评估和审查,没有聘请外部专家顾问团队对数据安全进行评估和测试,没有把数据安全管理纳入到日常管理范围,没有对运维人员的权限进行分级和分区管理,对于数据安全技术体系的建设和引入,缺乏全局和前瞻性设计,对于安全监控体系没有执行到位等。”
有赞:江湖救急还是落井下石
在2月27日的回应中,孙涛勇还提到,每个企业难免都会有至暗时刻,不落井下石这也是做人最基本的道德,人这一辈子总要有些除了商业之外的东西。
这句话可能指向竞争对手有赞。
有赞于2月25日发布《给微盟商家的江湖救急》公告表示,为有需要的微盟商家免费提供2周开店服务,帮助恢复生意;对于有长期合作意向,但微盟软件服务尚未到期的商家,可以适当补贴对应服务期以减少损失。
对此,有业内人士指出,有赞名为 “江湖救急”,实则“趁火打劫”。
相关财报数据显示,2019年上半年,有赞亏损4.11亿港元,相比较于2018年同期的2.03亿港元增长超过一倍。微盟集团2019上半年净利润为2.88亿元人民币(约合3.21亿港元),上年同期亏损6.20亿元(约合6.90亿港元);经调整EBITDA(税息折旧及摊销前利润)6830万元(约合7612万港元),同比增长79.2%。
因有赞的持续亏损,有商家质疑有赞“以第三方机构审批为由变相扣商家提现的款项”。
也有用户反应,微盟除了微信支付0.6%的微信支付费率没有其他收费款项,有赞除此之外还有0.6%的担保交易服务费,年10万封顶。如果商家想要提前收款,还有一定费率。去除底部LOGO,微盟是免费的,有赞要买大客户技术套餐,10万/年。
《华夏时报》记者就收费详情及商家款项提现相关问题向有赞官微求证,截至发稿未有回复。
或降低信息安全隐患
抛开企业之间的竞争手段不谈,“这是一荣俱荣、一损俱损的事情。如果让用户对SaaS技术质疑,其实对所有行业内的企业都不好。”易观分析师杨帆认为,行业内企业都应该重视起来,“微盟删库的事情不是SaaS技术的问题,是国内对于信息安全重视度不够的问题。”
在杨帆看来,微盟事件对整个SaaS行业确实弊大于利,但对行业格局影响不会那么大。“一方面,微盟出了一次事故,就不太可能第二次出现同样的问题;另一方面,微盟事后肯定会针对这次事件给出诸多补偿方案,客户可能不会有太大流失。”他说。
在3月3日发布的公告中,微盟公布了具体的赔付方案,拟定了现金赔付计划和流量赔付计划供商家选择,共计1.5亿元赔付拨备金,其中公司承担1亿元,管理层承担5000万元。
投资基金合伙人倪叔向本报记者表示:“我有在做淘客生意。之前我们的流量平台主要是网站、QQ群,现在的流量载体以微信群为主的,小程序就相当便捷了。之前我并不是微盟的客户,但以后我会把我的电商业务都搬上微盟。”
倪叔认为:“微盟这一次的情况只是一个突发性的事件,并不是微盟日常的系统就存在各种问题。此次删库事件,可能是微盟上市以来遭受过的最严重的冲击,因而从上到下都会对安全问题无比警醒。且从赔付方案来看,微盟还是有担当的。未来1-2年,微盟或许会成为业内最安全的平台。”
中信建投3月2日发布的研报指出,微盟数据全面找回、补偿方案较优厚、后续系统安全升级有效降低安全隐患,我们认为长期影响有限,短期事件的股价波动或迎来较好买入时机,维持“买入”评级,目标价6.83港元。
值得注意的是,“未来微盟可能面临多方困难,”国泰君安证券则在同一天发布的研报中表示,“ 复修时间不可控,营运成本上升,客户/商家将考虑换到其它平台,将面临更多或巨额赔赏,流失潜在客户给竞争对手等。”
对于此次“删库”事件后可能的客户流失,以及赔偿损失给公司财报数据带来的压力,微盟会如何应对?对此,微盟方面回应《华夏时报》称:“目前我们处于静默期,不便回答。”