在删除事件36小时以后，微盟发布公告。

微盟集团还发布了针对事故的赔付计划，称准备了1.5亿元赔付拨备金，其中公司承担1亿元，管理层承担5000万元。

3月1日晚间消息，微盟发布公告， 截止到3月1日晚8点，在腾讯云团队协助下，数据已经全面找回。微盟表示，由于此次数据量规模非常大，为了保证数据一致性和线上体验，将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。

3月1日消息 微盟今晚发布公告，截止到3月1日晚8点，在腾讯云团队协助下，数据已经全面找回。微盟表示，由于此次数据量规模非常大，为了保证数据一致性和线上体验，将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。获悉，针对事故给商家造成的影响，微盟表示，管理层深感自责和愧疚，准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。同时，微盟研究商家赔付方案，拟定了现金赔付计划和流量赔付计划供商家选择。25日曾报道，微盟集团发布公告称，Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。以下为公告全文：尊敬的微盟商户：截止到3月1日晚8点，在腾讯云团队协助下，经过7*24小时的努力，我们数据已经全面找回，由于此次数据量规模非常大，为了保证数据一致性和线上体验，我们将于3月2日凌晨2点进行系统上线演练，将于3月3日上午9点数据恢复正式上线。此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚，我们准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。在紧抓数据恢复的同时，也在同步研究商家赔付方案，我们拟定了现金赔付计划和流量赔付计划供商家选择。同时此次事故也暴露出公司在数据安全方面出现了管理漏洞。事故发生后，我们加强了内部流程控制管理，同时邀请外部数据安全专家一起来评估数据安全保障方案，并迅速制定了一份数据安全保障计划，以杜绝此类事故的再次发生。事故经过2月23日，因公司员工恶意破坏公司线上生产环境及数据，导致公司系统服务不可用。目前，该犯罪嫌疑人已被上海市公安局宝山分局刑事拘留。2月25日，我们紧急恢复了核心业务的线上生产环境，新用户使用不受影响，并提供老用户临时过渡方案，确保商家在数据暂时没有恢复的情况下可以正常经营。2月28日，我们恢复了所有业务的线上生产环境，并且开放了老用户登录，以及恢复了微站产品的所有数据。截止到3月1日晚8点，在腾讯云团队的协助下，经过7*24小时的努力，我们已经全面找回数据。由于此次数据量规模非常大，为了保证数据一致性和线上体验，我们将于3月2日凌晨2点至8点，进行数据恢复上线演练，在此期间我们的系统将会停止服务，演练完成后系统数据回滚到3月2日的数据。我们将于3月2晚上10点至3月3日上午9点，正式进行数据恢复上线，我们将恢复2月23日之前的数据，同时将2月23日与3月2日的数据进行合并，届时我们所有的数据恢复完成。事故责任此次事故虽由“人祸”引起，但公司管理层有着不可推卸的责任。首先公司董事会主席兼首席执行官孙涛勇没有对数据安全引起高度重视，没有对数据安全保障方案进行深入的评估和审查，没有聘请外部专家顾问团队对数据安全进行评估和测试，没有把数据安全管理纳入到日常管理范围。其次公司执行董事兼首席技术官黄骏伟，作为公司技术负责人，没有对数据安全引起足够重视，没有严格按照公司的内控管理制度，对运维人员的权限进行分级和分区管理，对于数据安全技术体系的建设和引入，缺乏全局和前瞻性设计，对于安全监控体系没有执行到位。公司执行董事兼智慧商业事业群总裁方桐舒，作为SaaS业务负责人，没有对数据安全引起高度重视，没有严格执行公司内控管理制度并推动研发侧加强数据安全管理。赔付计划此次事故给商家经营造成了严重的影响，公司管理层对此深感自责和愧疚。事故发生后，公司管理层在紧抓数据恢复的同时，也在同步研究商家赔付方案。首先针对此次赔付计划，我们准备了1.5亿元人民币赔付拨备金，其中公司承担1亿元，管理层承担5000万元。其中公司董事会主席兼首席执行官孙涛勇承担3500万元，公司执行董事兼首席技术官黄骏伟承担500万元，公司执行董事兼智慧商业事业群总裁方桐舒承担500万元，公司执行董事兼智慧营销事业群总裁游凤椿承担500万元。其次整个赔付方案中，我们既要考虑商家因系统不可用而造成的利润损失，同时也要考虑系统不可用而带来的流量损失，因此我们的赔付计划做了两个不同的方案供商家任选其一。01现金赔付计划我们会针对因系统不可用期间商家边际贡献利润额进行赔付，具体公式计算如下：边际贡献利润额=日均收入×行业平均边际贡献利润率×系统故障时间（其中日均收入等于该商家在2020年2月17日晚7点至2020年2月23日晚7点在微盟系统中产生的实际成交额除税后的平均值；边际贡献利润率是指在收入（不含税）基础上扣除商品成本、仓储及物流费及推广费、销售佣金等与商品服务销售及交付过程直接相关的费用之后的边际贡献利润占收入的比例；行业边际贡献利润率最终参考值将以研究机构公开报告为准；系统故障时间自2月23日晚7点至3月3日上午9点）02流量赔付计划我们会针对因系统不可用期间的商家给予腾讯广告50000曝光次数进行流量补偿，并且提供账户运营服务，同时再延长SaaS服务有效期两个月。（其中腾讯广告包括微信朋友圈广告、微信公众号广告、小程序广告等；曝光次数是指该广告被用户看到的次数；运营服务包含广告的创意策划、素材制作、投放执行、数据分析、账户优化、数据报表等运营服务）最后我们所有的赔付将通过线上赔付系统完成，公司将在接下来一个月左右开发完成线上赔付系统，届时商家可通过登录微盟商户后台，点击申请赔付即可完成。数据安全保障计划此次事故暴露出公司在数据安全方面出现了管理漏洞。事故发生后，我们内部在系统自查的同时邀请外部数据安全专家一起来评估数据安全保障方案，现公布措施如下：措施一：数据安全管理机制全面加固与整改，加强运维平台治理1、完善数据安全管理制度（涵盖权限、监控、审计方面），严格执行授权审批制度；2、使用腾讯云CAM权限系统进行云资源管理，严格执行分级授权和最小集权限制度，对高危险动作执行二次授权制度；3、建立科学、高效、安全的网络策略，对开发环境、测试环境和生产环境进行严格隔离；使用腾讯云堡垒机替换自建堡垒机，进行细粒度权限分级和授权管理，同时严格审计堡垒机操作日志，发送安全审计报表；4、加强运维安全流程学习，职业道德学习，法律学习等。措施二：加强灾备体系的建设，做到多云异地冷备1、建立多云灾备体系，在北京、上海、南京等地区建立全备份的冷备系统架构；2、借助腾讯云的IAAS的底层服务能力，建立高可用的同城双活架构；3、云上所有的云主机，启用每天的快照策略，保证全量和增量备份；4、所有非结构化数据，使用腾讯COS对象存储系统进行归档保存，启用COS的多异地复制功能，数据存放多地，并且COS 冷存储，确保数据只增不减；5、建立月、季度级别的定期演练机制和制度 。措施三：基础设施全力上云1、借助腾讯云数据库MySQL的数据高可用和安全体系，逐步放弃自建数据库服务 ，迁移到腾讯云数据库（CDB），快速具备数据库跨可用区和异地灾备的能力；2、黑石1.0物理机全面升级黑石2.0，全面使用云主机。致谢此次事故给商家带来了严重的不良影响，我们深表歉意，同时我们也要感谢在至暗时刻仍然选择信任我们的商家、服务商、合作伙伴、投资人以及所有关心微盟的朋友们，最后再特别感谢腾讯云团队！微盟团队

2月28日下午消息，新浪科技从微盟获悉，旗下微商城、智慧零售、微站业务已经正式恢复上线。受到人为删除数据库事件影响，微盟所服务客户已经连续5天无法使用小程序商城。不过据微盟方面透露，2月26日已经有部分客户恢复小程序商城。

2月27日消息 日前微盟发生程序员删库事件，有传闻称是与员工私事有关。对此获悉，今日微盟创始人孙涛勇回应称，事后通过警方了解，该员工一直深陷网络贷，还曾有过轻生，该员工春节期只能一个人在房间独处了30多天，加上本身经济上的困扰，就做出了这样的举动，事后他也说跟公司无任何仇恨。孙涛勇回应称：该名员工一直以来表现良好，绩效优秀，还被列为公司潜力人才培养目标。事后通过警方了解，该员工一直深陷网络贷，还曾有过轻生，该员工春节期间一直没有回家，由于疫情阶段不能外出，只能一个人在房间独处了30多天，加上本身经济上的困扰，就做出了这样的举动。我想这也是他选择一种自己解脱的方式吧，而我对他又痛恨又逐步转向了同情。25日曾报道，微盟集团发布公告称，Saas生产环境及数据遭到员工“人为破坏”导致公司当前暂时无法向客户提供SaaS产品。犯罪嫌疑人是微盟研发中心运维部核心运维人员贺某，于2月23日晚18点56分通过个人VPN登入公司内网跳板机，因个人精神、生活等原因对微盟线上生产环境进行了恶意破坏。据悉，2月26日，受删库事件影响，微盟股价24日出现下跌，市值一日之内蒸发约12.53亿港元。之后，随着生产环境和数据的修复，收盘时，微盟股价涨4.22%至6.18港元，总市值138.3亿港元。孙涛勇回应全文：

过去36小时里，SaaS服务商微盟的客户们炸锅了。“数据怎么办，钱会不会也没了？”社交平台上，不少商家纷纷发帖吐槽，“商家后台根本进不去，订单无法处理”，“连他们自己所有的官方小程序都挂了……”对此，微盟集团于2月25日早间发布公告解释称，SaaS业务数据由于员工个人精神、生活等原因“人为破坏”，目前公司已向上海警方报案，该员工已被刑事拘留。