<b>Маркетинговый стек ломается не через «хак», а через доступы, интеграции и фиды</b>
CDP, CRM, ESP, пиксели, tag manager, BI и выгрузки в S3 часто связаны общими токенами и сервисными аккаунтами. Если один из них утёк, злоумышленник получает не только данные, но и путь к их подмене: сегменты аудитории, UTM-метки, события конверсий, правила атрибуции.
Проверяйте в первую очередь:
— сервисные ключи и OAuth-токены у маркетинговых подрядчиков;
— общие почтовые ящики для ресетов и подтверждений;
— права на экспорт списков, аудиторий и отчётов;
— доступы к контейнерам с логами, где лежат email, phone, customer_id;
— вебхуки между CRM и рекламными системами: их чаще всего забывают инвентаризировать.
Отдельный риск — «тихая» подмена данных. Если кто-то меняет события purchase, lead или subscribe до отправки в DSP/аналитику, команда видит нормальные дашборды, но оптимизация обучается на мусоре. Это не выглядит как взлом в классическом смысле: ломается качество решений, а не только конфиденциальность.
Минимальный рабочий набор защиты: раздельные роли для чтения и записи, ротация токенов, журналирование экспорта, контроль аномальных выгрузок и ревизия всех интеграций, где маркетинг подключён к внешнему API. Если в цепочке есть токен, который живёт «годами и без владельца», это уже инцидент в ожидании.
Marketing Cybersec
@marketing_cybersec
<b>Маркетинговый стек ломается не через «хак», а через доступы, интеграции и фиды</b>
Этот пост опубликован в Telegram-канале Marketing Cybersec. Подписаться можно по ссылке: @marketing_cybersec.