微盟遭员工恶意“删库”:SaaS服务暂停,或涉及300万商户,市值蒸发超10亿
2月25日,微盟集团突发公告称,Saas生产环境及数据遭到员工“人为破坏”。此次人为破坏,具体给公司SaaS业务带来怎样的影响,有待进一步估算。
员工恶意删库,微盟市值一天蒸发超10亿
根据微盟公告,2月23日19:00左右,微盟收到系统监控警报,SaaS业务服务出现故障,随后召集相关技术人员进行排查,并与腾讯云技术团队一起研究制定修复方案。经调查,故障原因为SaaS业务生产环境和数据遭到集团研发中心运维部一位核心运维员工人为破坏。
在发现Saas生产环境及数据遭到贺某恶意破坏后,微盟集团对贺某进行追踪分析,成功定位到登录账号及IP地址,并于2月24日向宝山区公安局报案,目前贺某已经被宝山区公安局进行刑事拘留,贺某承认了犯罪的事实。据微盟集团公告显示,贺某是因个人精神和生活原因做出了上述不当行为。
微盟表示正在积极进行SaaS生产环境和数据的修复工作,截至25日早上7点,SaaS生产环境和数据修复都在有序推进,预计于今晚24:00前SaaS业务生产环境将修复完成,所有新用户将可继续使用。老用户的数据修复预计将可在2月28日晚上24:00前完成,在此之前,微盟将为他们提供临时过渡方案。
对于因本次事故而遭受损失的商家,微盟正在拟定相关赔付方案。此次事故具体给微盟SaaS业务带来怎样的影响有待进一步估算,但给商家用户已造成不可挽回的损失。
不仅如此,受删库事件影响,微盟股价24日出现下跌,市值一日之内蒸发约12.53亿港元。之后,随着生产环境和数据的修复,今日收盘,微盟股价涨4.22%至6.18港元,总市值138.3亿港元。
SaaS风口安全预警,带来的影响仍无法估量
公开资料显示,微盟成立于2013年4月,是一家主要为中小企业提供云端商业及营销解决方案服务的中国公司。该公司透过其软件即服务(SaaS)产品供应及精准营销服务,为商户提供多种商业及营销解决方案,同时也是腾讯社交网络服务平台中小企业精准营销服务提供商。现有员工超3200人,渠道代理商超1600家,注册商户超300万。
微盟的收入主要分布为精准营销产品和SaaS产品两个类别。就收入结构而言,SaaS业务是微盟集团第二大主营业务。
2018年,微盟实现营收8.65亿元,毛利5.18亿元。其中,微盟SaaS产品实现营收3.47亿元,约占收入总额40.1%。毛利由2017年的2.29亿元人民币增长至2018年的2.95亿元人民币,约占毛利润总额57.0%。在SaaS产品用户方面,2018年付费商户持续增长至64695名,每用户平均收益较2017年的5100元提升至5365元。
2019年上半年微盟收入6.57亿元,毛利3.65亿元,其中SaaS业务收入2.19亿元,约占收入总额33.4%。同期毛利1.77亿元,约占毛利润总额48.5%。截止2019年6月30日,微盟的SaaS产品及精准营销服务拥有300万注册商户,SaaS产品的付费商户有70006名。
从收入及利润结构来看,突发事件可能对微盟集团利润影响最大,收入次之。可以看出,SaaS业务对微盟业绩具有举足轻重的影响。
微盟认为,此次SaaS生产环境和数据破坏对整体财务状况的影响视修复程度和速度而定,预计将对SaaS业务营运带来一定的负面影响。
微盟数据库被删一事再次给业界同行敲响警钟:数据安全管理无小事。