携程向员工道歉 系统乌龙引发恐慌。2026年1月11日晚,数千名携程员工的手机同时收到一条令人震惊的短信:“感谢一路相伴,继续使用本机号码登录trippal,使用下一程服务号,将获得更多离职员工服务。”附带的链接指向“离职员工专属服务”。内部聊天群顿时炸开了锅,有人连夜整理工作资料,有人在社交平台晒出截图质问是否被裁员。这场突如其来的“集体离职”闹剧最终被证实是一场由操作失误引发的系统乌龙。
事件主要影响了酒店业务部(HBU)员工,其他部门未普遍受影响。携程随后通过OA和企业微信内部澄清,称并无裁员计划,此次为“误发”。短信源于内部办公平台trippal在下线过程中,一名二级部门HR操作时未关闭系统预设的离职通知模板,导致测试内容被推送给在职员工。公司已向受影响员工致歉,并对涉事HR安排带薪休假与心理疏导。
这并非携程首次因“人为操作”引发系统危机。2015年,公司曾发生“系统瘫痪门”,官方同样归因于员工误操作,导致官网和App长时间无法访问。时隔十余年,相似的情况再次出现,暴露的不只是单一失误,更是自动化流程中长期存在的风控盲区。一个本应仅限测试或小范围触发的通知,为何能触达数千在职员工?问题的根源在于系统设计本身。
trippal是携程的核心办公平台,承载超过500个业务应用,日访问量过亿,采用RBAC(基于角色的访问控制)权限机制。理论上,普通HR不应具备向全员发送离职通知的权限。但此次事件表明,权限控制在执行层面失效。一名基层员工的操作竟能波及整个业务线,说明系统未对高危操作设置足够屏障。更关键的是,系统在服务下线时未自动检测并禁用关联的自动化通知,暴露出流程设计的机械与僵化。
