(网经社讯)2月25日,微盟发布公告称,公司自2月23日19点起发现服务出现故障,大面积服务集群无法响应,生产环境及数据遭受严重破坏。经查,本次故障是由微盟核心运维人员因“个人精神、生活原因”的恶意破坏导致。针对这一事件对微盟带来的影响和损失如何?作为今后的警示互联网公司又该如何管理?
1、此次微盟爆出的删库事件,暴露了部分互联网公司内部数据管理的混乱。一般而言,互联网企业在进行数据管理时,应按照《网络安全法》、《网络安全等级保护条例》等法律法规的要求对于数据按照重要程度进行分级保护,按理像微盟这种体量的公司对于数据安全和保护的投入和重视程度理应是非常大的。但是此次事件背后隐藏的可能还是利益问题,对企业来说,数据安全和保护对于是比较大的成本支出,并不能直接创造营收,所以往往有些还在成长阶段的企业不会重视投入,很多制度保护也往往流于表面。微盟的此次事件对于其本身来说不仅对于企业商誉、服务能力等造成了比较大的冲击,也反映了内部管理的混乱,对于作为一家公众公司来说势必会影响投资人的信心。
2、商户数据不能找回,按照合同法和侵权责任法的规定,微盟可能需要承担的责任主要有合同履行不能或暂时无法履行的违约责任、因合同履行不当致使商户遭受损失的赔偿责任和数据管理不当的侵权责任,具体而言,选择违约还是侵权可由商家自行选择。
3、按照按《刑法》第 286 条,“违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”如果后续司法机关证实该员工“删库”的行为是故意犯罪,其行为明显已经达到了刑法制裁的标准,很可能面临牢狱之灾。
