<b>Пентест маркетингового стека без сюрпризов: 7 узлов, которые проверяют первыми</b>
CDP, CRM, ESP, пиксели и tag manager часто связаны плотнее, чем кажется. Достаточно одного лишнего права в сервисном аккаунте — и сегменты, события или email-списки начинают жить своей жизнью.
Проверьте базовые точки:
— доступы по ролям: кто может читать, экспортировать и удалять;
— webhook’и и интеграции: куда уходят события и есть ли подпись;
— S3/Blob-хранилища и бэкапы: нет ли публичных бакетов;
— consent layer: не пишет ли он PII в логи и query string;
— пиксели и трекеры: нет ли инъекций через параметры URL;
— DMP/CDP-синхронизации: не тянутся ли лишние поля в сторонние системы.
Отдельный риск — «теневые» SaaS-связки. Маркетинг любит быстрые интеграции, а security потом ищет, почему токен сервиса живёт дольше сотрудника и почему API-ключ лежит в скрипте на лендинге.
Для ревизии достаточно простого подхода: инвентаризируйте все источники данных, отметьте, где хранится PII, и сравните это с фактическими правами сервисов. Если у компонента нет бизнес-необходимости видеть email, phone или customer_id, он не должен их получать.
Итог простой: в маркетинговом стеке взламывают не «мощный периметр», а лишние связи между системами. Чем короче цепочка данных и уже права сервисов, тем меньше поверхность атаки.
Marketing Cybersec
@marketing_cybersec
<b>Пентест маркетингового стека без сюрпризов: 7 узлов, которые проверяют первыми</b>
Этот пост опубликован в Telegram-канале Marketing Cybersec. Подписаться можно по ссылке: @marketing_cybersec.