今年二月微盟公司运维人员贺某删库跑路一事导致其线上业务基本全部瘫痪,故障用了 8 天 14 小时才修复完成。造成微盟公司直接经济损失共计人民币 2260 余万元。
事发之后,贺某被警方抓获但迟迟没有宣判,近日此案件终于迎来了最终审判,贺某因破坏计算机系统被判了有期徒刑 6 年,其作案工具——一台笔记本电脑也被依法没收。
员工删库导致 300 万用户业务瘫痪,微盟损失近亿元
我们先来来简单回顾一下这个“删库跑路”事件,贺某是微盟公司研发中心运维部核心运维人员,今年年初,他因生活不如意和无力偿还网贷等原因恶意删除了公司 SAAS 业务数据,导致 300 余万用户无法正常使用相关产品,经过 8 天 14 小时的抢修才恢复了正常运行。
这次员工删库跑路的事件对微盟的业务造成了很大影响,截至今年 4 月 30 日,微盟为恢复数据、赔偿商户,共损失了 2260 余万人民币。
8 月 17 日,微盟发布的 2020 年上半年财报显示,其上半年营收 9.57 亿元,同比增长 45.7%,净亏损 5.46 亿元。删库一事预计赔付支出的损益影响人民币 0.87 亿元。
“删库跑路”不止是段子
程序员圈子流行着这样的段子,“不小心把库删了怎么办?——赶紧跑啊,不然等老板杀了你么!”虽然是开玩笑,但这种事确实有着众多血淋淋的例子。
删库跑路的事情在互联网圈子已经不止一列,此前我们还报道过思科员工恶意删除四百多台虚拟机跑路,造成公司一千六百多万损失的事件。其实类似事件还有离我们更近的,2018 年顺丰一位高级工程师还不慎删除过 RUSS 数据库,导致顺丰线上发车功能约 10 小时无法使用。
那么企业该如何避免类似事件发生呢?
对企业来说,为了避免程序员“删库跑路”,首先要做好备份,既是事情已经发生也能在最快的时间恢复系统的运行,将损失减到最低。
其次是需要选择靠谱的云服务商,做好访问控制,杜绝已离职员工还能远程登陆的情况发生。
最重要的还是备份,而且是多地备份。
程序员不慎删库只能“跑路”么?
对程序员自己来说,如果不慎将数据库删除,最重要的就是抓紧时间恢复数据,这就要求程序员自己有实时备份的习惯。
除此之外,对于重要数据,最好采取多人审核的机制,避免“钥匙放在一个人手里”。
网络时代数据安全甚至关乎着企业和个人的前途和命运,企业和个人都要加强数据安全意识。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。