Маркетинговый стек — это не только теги и CRM: где обычно течёт PII
Маркетинговая инфраструктура часто живёт на стыке CDP, CRM, ESP, пикселей, call-tracking и аналитики. Именно на этом стыке и появляются утечки: данные уходят не из «главной базы», а из интеграций, выгрузок и событийных шлейфов.
Проверьте три зоны риска:
— Сегменты: экспорт аудиторий в сторонние сервисы, особенно если там есть email, phone, hashed PII и внутренние ID.
— Трекинг: пиксели, server-side events и postback'и — часто там передают больше полей, чем нужно.
— Доступы: API-ключи, webhook'и, service accounts и shared inboxes нередко живут дольше, чем их владельцы.
Отдельная ошибка — считать, что «хешированный email» безопасен сам по себе. Если рядом есть стабильный customer ID, device ID или атрибуты профиля, псевдонимизация быстро деградирует до обычной идентификации.
Полезный минимум для ревизии:
— инвентаризировать все точки, где PII покидает CRM;
— сверить поля в событиях с принципом минимально необходимого набора;
— отключить лишние экспорты и старые интеграции;
— логировать, кто и куда отдаёт сегменты.
Если маркетинг не может объяснить, почему конкретное поле уходит во внешний сервис, это уже повод для удаления поля из потока.
Marketing Cybersec
@marketing_cybersec
Маркетинговый стек — это не только теги и CRM: где обычно течёт PII
Этот пост опубликован в Telegram-канале Marketing Cybersec. Подписаться можно по ссылке: @marketing_cybersec.