一、事件背景
2月25日晨間,微盟發布公告稱,公司自2月23日19點起發現服務出現故障,大面積服務集群無法響應,生產環境及數據遭受嚴重破壞。經查,本次故障是由微盟核心運維人員因“個人精神、生活原因”的惡意破壞導致。
26日,微盟集團發布核心業務恢復服務的通知,稱微盟微商城、智慧零售、微站業務已經正式恢復服務,微盟新用戶可以直接注冊開通使用,由于數據還在修復過程中,為避免產生臟數據,老用戶可重新注冊新賬戶,微盟將為老用戶開通付費版本,等數據恢復后,會把新老賬號數據進行合并。
那么,針對這一事件對微盟帶來的影響和損失如何?作為今后的警示互聯網公司又該如何管理?對此,長期關注電商行業發展的網經社旗下國內知名電商智庫電子商務研究中心特發布電商快評,供媒體參考選用。
二、專家點評
對此,網經社電子商務研究中心特約研究員、上海正策律師事務所律師董毅智表示:
1、針對微盟遭員工“刪庫”事件影響:首先,從上市公司層面,最直接的影響就是股價下跌以及整個市值蒸發;其次,對其客戶造成的損失無法計量的,這個可能需要時間,因為五天的系統故障可能超出了很多人的預期,尤其是現在疫情期間很多門店已經歇業,當下主要靠線上的業務維持,那么在雙重打擊下,是非常嚴重的,可能會超出以往的損失。最后,對微盟的社會公信力有很大的影響。這一事件實際上說明整個企業在運營、管理和技術安全上是有問題的,對企業的社會形象和商業業態都會遭受大家的質疑。
此外,最重要一點是對整個IT行業的影響。尤其是最近提倡遠程辦公就可能涉及到企業的安全問題如何維護?那么這種影響可能是比較深遠的。
2、如果這一事件先不界定到底是員工個人行為,還是公司的行為,甚至說是云服務商的行為造成的。如果商戶數據不能找回,那么微盟可能要承擔民事上賠償。因為美國“9.11”時期就出現因為數據丟失導致紐約的銀行破產的先例。因此,對于商家而言損失是無法估量的,那后期還可能涉及到訴訟,走司法程序來界定雙方的責任劃分。
同樣的,微盟肯定會提出一些免責事由,比如說是員工的個人行為,但作為企業管理層的責任是無法推脫的。比如作為運營者來說,權限的設置是要有非常明確的標準的,但實際上平臺沒有按照正常的行業的慣例或者規范來操作,才會出現這種情況。另一個如數據無法找回的,那就說明在備份的層面也有問題。其次,員工作為技術人員或者工程師,對于其管理和職業操守上的責任都是要承擔的。
此外,網經社電子商務研究中心特約研究員、浙江圣港律師事務所高級合伙人黃偉表示:
1、此次微盟爆出的刪庫事件,暴露了部分互聯網公司內部數據管理的混亂。一般而言,互聯網企業在進行數據管理時,應按照《網絡安全法》、《網絡安全等級保護條例》等法律法規的要求對于數據按照重要程度進行分級保護,按理像微盟這種體量的公司對于數據安全和保護的投入和重視程度理應是非常大的。但是此次事件背后隱藏的可能還是利益問題,對企業來說,數據安全和保護對于是比較大的成本支出,并不能直接創造營收,所以往往有些還在成長階段的企業不會重視投入,很多制度保護也往往流于表面。微盟的此次事件對于其本身來說不僅對于企業商譽、服務能力等造成了比較大的沖擊,也反映了內部管理的混亂,對于作為一家公眾公司來說勢必會影響投資人的信心。
2、商戶數據不能找回,按照合同法和侵權責任法的規定,微盟可能需要承擔的責任主要有合同履行不能或暫時無法履行的違約責任、因合同履行不當致使商戶遭受損失的賠償責任和數據管理不當的侵權責任,具體而言,選擇違約還是侵權可由商家自行選擇。
3、按照按《刑法》第 286 條,“違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,依照前款的規定處罰。故意制作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,后果嚴重的,依照第一款的規定處罰?!比绻罄m司法機關證實該員工“刪庫”的行為是故意犯罪,其行為明顯已經達到了刑法制裁的標準,很可能面臨牢獄之災。
來源:網經社電子商務研究中心