CRM龙头Salesforce撤离中华业务

客户关系管理软件(CRM)开发商Salesforce,上月初决定停止香港及中国业务,并解雇所有香港办事处员工,涉及60至70人,主要是销售团队。同时,Salesforce宣布同阿里巴巴发展更紧密合作关系,发展大中华市场。然而,Salesforce在中国大陆及香港的销售业务实际上是由阿里巴巴接管,其台湾业务则转至新加坡办公室管理,当地只有十余人的团队,该公司与大中华市场可谓到了若即若离的阶段。

外媒引述Salesforce发言人称,该公司将与阿里巴巴建立更紧密战略合作关系,改良自身业务营运架构,使其更适合服务大中华地区。该公司指在裁员的同时,还将会开设新职位,已开始招聘产品管理主任和高级软件工程师,上班地点于广州,为中国技术团队常驻的城市。

Salesforce主要向于中国营运的外国企业提供服务,公司从2019年起跟阿里巴巴成为战略合作伙伴,透过阿里云为企业提供客户关系管理软件。Salesforce去年也使用微信等社交媒体,推动海外品牌在华电子商务销售。发言人表示,公司将积极服务大中华地区客户。

其实Salesforce退出中国市场,早就有迹可寻,是一个逐步撤离的过程。2021年11月,Salesforce旗下的Tableau已停止在中国大陆的直接性经营活动,并将业务整合到了Salesforce与阿里巴巴的合作关系中。

对于Salesforce退出中国市场的原因分析,在中国是否「水土不服」、业务发展受挫等,各门各家自有其说法,非本文重点。在此只想简单讲讲,Salesforce业务「移到」阿里云,那么原有客户需三思的两大隐忧。

阿里云技术支援、服务质素未能保证

Salesforce的中国业务服务器都设于日本,Salesforce的产品照常运作,一些与Salesforce做业务对接的CRM厂商表示,目前并未受到任何影响。然而,Salesforce已确认全部业务交予阿里云,其核心产品(如Sales Cloud、Marketing Cloud及Service Cloud等)落地阿里云的实际时间点、功能完整性、技术成熟性都未知,数据会否转移至其他地区服务器,如中国境内,也很难说。此外,服务器位置亦非CRM系统和服务的全部,客户遇有操作上的问题、需要报错和寻求协助时,能否得到技术人员短时间内响应相当重要。

Salesforce的中国区解散后,意味着Salesforce原厂本地支持人员撤离;阿里云在未来会投放多少人力和资源在原有Salesforce业务不能确定,技术支援是否如以往到位也是成疑。因此,阿里云本身,以至Salesforce声称即将在广州扩展的技术团队,能否维持原有服务质素,即Salesforce原来于SLA所承诺的水平,暂时亦是未知之数。

敏感资料遭外泄成隐忧

阿里云曾发生多次数据泄漏事件,维护数据安全方面的技术,以及重视数据安全态度的积极程度成疑。上面提到,Salesforce的中国业务服务器目前设于日本;但随着Salesforce业务在阿里落地,Salesforce原有客户的CRM数据有可能转移至中国服务器,以符合相关监管政策。撇除敏感资料可能被「送中」的忧虑外,阿里云过去爆出的严重资料外泄事故,就连当局监管方也高度关注。

维护数据安全技术水平成疑问

今年6月,有黑客声称攻破上海警方数据库,窃取多达近10亿中国内地公民资料数据及数十亿条警情资料,这些数据于6月下旬在网上被以大约20万美元(约157万港币)价格叫卖。《华尔街日报》当时报导,上海当局已经约谈阿里巴巴旗下阿里云高层,包括刚加入阿里不久、负责数字政府部公安业务线的阿里云副总裁陈雪松,就警方数据库被盗一案讨论。

报导称,根据对数据库元数据的分析,警方数据库如黑客所提及托管在阿里云上。阿里巴巴高层及阿里云部门于7月1日召开视频会议,研究紧急应对方案。报导又引述阿里巴巴员工表示,事发后该公司已暂时切断了泄密数据库的所有访问权限,工程师亦开始检查相关代码。

报导提到,网络安全公司Leak IX及Security Discovery称,托管数据库及访问和管理该数据库的网关所使用技术已过时数年,而且缺乏基本安全性能。这两家公司表示,管理该警方数据库的网关在公共互联网上开放了一年多,竟然未设置密码,也无法添加。数据库还缺少最新的安全证书;研究人员称,阿里巴巴上次部署新证书是在2017年9月,证书一年后到期,但从未更新。

Leak IX和Security Discovery指还发现了另外13个由阿里巴巴托管的数据库使用了同样的过时数据库和网关版本,并且设置也一样。而这13个数据库也共享了相同的过期安全证书。Leak IX记录显示,几乎所有这些数据库都大门敞开了一年,其中两个的数据量甚至远大于上海警方遭窃的23TB,一个逾60TB,另一个更是超过92TB。

另外《法新社》报导,从75万个泄露样本中联系了12人,其中有4人确认了有关他们的信息的准确性,例如姓名和地址。根据卖家提供的样本,被盗数据被认为包含绝大多数中国公民,包括未成年人的姓名、身份证号和电话号码,以及向上海警方报告的犯罪记录和其它敏感信息。

发表评论

邮箱地址不会被公开。 必填项已用*标注