<b>Маркетинговый стек ломают не «хакеры», а лишние доступы, токены и трекеры</b>
CDP, CRM, ESP, пиксели, tag manager и BI часто связаны сильнее, чем кажется. Если один сервис хранит лишний ключ API, а другой принимает экспорт без ограничения по ролям, утечка быстро превращается в доступ к сегментам, кампаниям и PII.
Проверяйте не только пароли, но и «мелкие» точки: • сервисные аккаунты с постоянными токенами • webhooks без подписи • публичные bucket’ы и файлы экспорта • пиксели и скрипты, которые тянут сторонние ресурсы • доступы подрядчиков, оставшиеся после завершения работ.
Отдельный риск — рекламные и аналитические теги. Они часто работают с широкими правами, передают email-хэши, параметры UTM, идентификаторы сессий и могут стать мостом между маркетингом и внутренними системами. Если тег управляется через общий контейнер, ошибка в одном шаблоне расходится на весь домен.
Для базовой гигиены полезно держать карту потоков данных: кто создаёт сегмент, кто его выгружает, куда уходит copy, где лежит архив и кто видит лог событий. Там обычно и находятся забытые интеграции, чрезмерные права и точки для несанкционированного доступа.
Лучший тест для маркетинг-инфраструктуры простой: сможет ли человек без необходимости увидеть PII, изменить атрибуцию или отправить данные наружу. Если ответ неочевиден, доступов уже слишком много.
Marketing Cybersec
@marketing_cybersec
<b>Маркетинговый стек ломают не «хакеры», а лишние доступы, токены и трекеры</b>
Этот пост опубликован в Telegram-канале Marketing Cybersec. Подписаться можно по ссылке: @marketing_cybersec.