微盟运维删库走人,连灾备服务器都没放过!

2 月 25 日,从微盟官网获悉,微盟的业务系统数据库(包括主备)遭遇其公司运维人员的删除。目前微盟技术团队正在努力恢复数据,但数据恢复较慢。目前对新用户服务已经恢复正常,但老用户数据官方预计要到 2 月 28 日才有结果。

微盟是一家从事智能商业生态的互联网多元化集团企业。早期主要业务是上海微盟企业发展有限公司推出的一个针对微信公众账号提供营销推广服务的第三方平台,目前微盟业务扩展至软件开发、广告营销,电子商务、金融、投资和大数据等。

这次删库事件官方通告指出:微盟研发中心运维部核心运维人员贺某,于 2 月 23 日晚 18 点 56 分通过个人 VPN 登入公司内网跳转机,因个人精神、生活等原因对微盟线上生产环境进行了恶意的破坏。

因为连灾备服务器上的数据也删除了,这次微盟损失大了。

这里我有一些建议,这种大体量的互联网公司,灾备策略应该再复杂点,安全比成本重要。同时即使是核心运维工程师,第二级或第三级备份服务器的权限,是不是可以限制在部门管理级别人员手中。

附微盟官方通告: