赔付商户1.5亿、高管承担5000万 微盟的解决方案来了

来源：券商中国

原标题：赔付商户1.5亿元，高管承担5000万！数据库遭员工恶意删除，这家公司解决方案来了

遭遇程序员删库、系统宕机，微盟集团将付出的代价是——1.5亿元。

3月1日深夜，微信小程序头部服务商微盟集团遭“删库”系统宕机，影响百万小微商户登陆故障事件有了新进展：当日晚间，微盟官方发布赔付计划，称该公司准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。

据微盟集团官方宣称，截止到3月1日晚8点，在腾讯云团队协助下，公司数据已经全面找回，由于此次数据量规模非常大，为了保证数据一致性和线上体验，公司将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。

自2月23日删库事件发生后，微盟集团（HK：02013）连续大跌，三天内市值跌逾30亿港元；截至记者发稿，微盟集团报5.14港元/股、涨7.08%。

微盟商户赔付：拟赔1.5亿，CEO孙涛勇分摊3500万

微盟集团2月23日删库事件发生后持续发酵，至3月1日深夜，微盟官方公布了后续处理的方案，其中涉及遭“删库”系统宕机的数据恢复、商户挽损。在事故责任认定中，微盟官方称“公司管理层有着不可推卸的责任”，面向受损商户计划赔付的1.5亿元中，四名公司高管分摊到5000万元。

对于市场关注的Sass业务数据恢复计划、微盟官方宣称，“截止到3月1日晚8点，公司的数据已经全面找回。公司将于3月2日凌晨2点进行系统上线演练，3月3日上午9点数据恢复正式上线。”

微盟公告中界定事故责任称，“此次事故虽由‘人祸’引起，但公司管理层有着不可推卸的责任。”公告称，“董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视，没有对数据安全保障方案进行深入的评估和审查，没有聘请外部专家顾问团队对数据安全进行评估和测试，没有把数据安全管理纳入到日常管理范围。”

此外，微盟公告中点名微盟执行董事兼首席技术官黄骏伟、执行董事兼智慧商业事业群总裁方桐舒，没有严格执行公司内控管理制度并推动研发侧加强数据安全管理等失误。

微盟集团面向微盟受损商户的1.5亿元人民币赔付拨备金中，几名高管也被分摊到5000万元。其中孙涛勇承担3500万元、黄骏伟承担500万元、方桐舒承担500万元、游凤椿承担500万元。微盟公司层面承担1亿元。

在整个赔付方案中，考虑商家因系统不可用而造成的利润损失，及系统不可用而带来的流量损失，微盟赔付计划做了两个不同的方案供商家任选其一。具体来看：

1现金赔付计划

针对因系统不可用期间商家边际贡献利润额进行赔付，具体公式计算如下：

边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间

其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值；边际贡献利润率是指在收入（不含税）基础上扣除商品成本、仓储及物流费及推广费、销售佣金等与商品服务销售及交付过程直接相关的费用之后的边际贡献利润占收入的比例；行业边际贡献利润率最终参考值将以研究机构公开报告为准；系统故障时间自2月23日晚7点至3月3日上午9点。

2流量赔付计划

针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿，并且提供账户运营服务，同时再延长SaaS服务有效期两个月。

其中腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等；曝光次数是指该广告被用户看到的次数；运营服务包含广告的创意策划、素材制作、投放执行、数据分析、账户优化、数据报表等运营服务。

微盟官方公告称，所有的赔付将通过线上赔付系统完成，将在接下来一个月左右开发完成线上赔付系统，届时商家可通过登录微盟商户后台，点击申请赔付即可完成。

事件回顾：程序员删库宕机 波及百万商户

据多家微盟商家吐槽爆料，自2月23日晚间，微盟系统开始陷入崩溃状态，基于微盟的小程序基本宕机，无法打开；这也致使大量商家的线上生意处于停滞状态。

2月24日晚间，微盟官方紧急回应称，SaaS业务数据遭到该公司研发集团一名核心运维员工“人为破坏”，系统故障发生后，排查发现大面积服务集群无法响应，生产环境及数据遭受破坏。

微盟称，截止到2月25日早上7点，生产环境和数据修复都在有序的进行，预计2月25日晚上24点前生产环境将修复完成，微盟所有新用户将可恢复服务，老用户数据修复将可在2月28日晚上24点前完成。在此之前，该公司都将采取临时过渡方案，正在拟定相关赔付方案来补偿本次SaaS生产环境和数据破坏事故而遭受损失的商家。

这样的说辞并不能获得大量商户的谅解。然而，根据微盟官网数据，其注册商户超300万。这也意味着，最高将有300万家商户面临业务停摆，一时间微盟商户的吐槽之声不断。

直到3月1日深夜，微盟官方推出数据恢复方案、商户赔付方案和数据安全保障方案。不过，一位云计算服务领域资深技术人士向记者分析，“尽管微盟官方人士透露了其后续数据安全保障举措，却也某种程度上印证了业内此前对微盟集团的数据安全一些漏洞的评议。”比如说：

比如，微盟提到，措施一将进行数据安全管理机制全面加固与整改，加强运维平台治理，这之中，除了完善数据安全管理制度（涵盖权限、监控、审计方面），严格执行授权审批制度；还提出使用腾讯云CAM权限系统进行云资源管理，严格执行分级授权和最小集权限制度，对高危险动作执行二次授权制度。

措施二，加强灾备体系的建设，做到多云异地冷备，建立多云灾备体系，在北京、上海、南京等地区建立全备份的冷备系统架构；建立高可用的同城双活架构；3、云上所有的云主机，启用每天的快照策略，保证全量和增量备份；建立月、季度级别的定期演练机制和制度 。措施三：基础设施全力上云，逐步放弃自建数据库服务，全面使用云主机。

对于企业云端商业及营销解决方案服务商，数据安全故障、损失有多惨重？经此一役，微盟上了一堂生动的数据安全管理课。

自从微盟2月23日出现宕机以来持续发酵，其在港股市场遭遇数日连续大跌，截至3月1日早盘，市值合计蒸发逾30亿港元。同时，在市场上也遭到同业公司的“夹击”，比如中国有赞公告称将提供2周免费开店的服务、并适当补贴长期合作商户。

微盟集团于2019年1月15日在香港主板上市；据其2019年中报显示，去年上半年，被破坏的Saas业务收入为人民币2.191亿元，约占收入总额33.4%；其中SaaS业务毛利润为人民币1.77亿元，约占毛利润总额48.5%。wind数据显示，截至去年8月初，孙涛勇个人持有微盟集团14.17%股权、为第一大股东。