Vad e-postmarknadsförare behöver lära sig av Mailchimp-hacket

Medan många cyberattacker ofta är framgångsrika på grund av tekniska sårbarheter i IT-infrastrukturen, fick Mailchimp-databasen uppenbarligen åtkomst genom en samordnad social ingenjörsattack mot en anställd.¹ Detta gjorde det möjligt för angriparna att få tillgång till databaserna för kundsupport och kontoadministration. De stal dock inte bara uppgifterna från de 133 Mailchimp-kunder som nämns ovan. Eftersom Mailchimp är en tjänst för e-postmarknadsföring är det troligt att även Mailchimps kunders e-postlistor kopierades under attacken^.2

Stulna uppgifter kan missbrukas för nätfiske

Effekterna av attacken är ännu inte överblickbara. Upplevelser från tidigare attacker visar dock att stulna data och information med stor sannolikhet kommer att användas i framför allt phishing-epost. Angriparna använder dem t.ex. för att fejka att de skickar ett nyhetsbrev som mottagaren har prenumererat på. Denna e-post innehåller i sin tur en länk bakom vilken åtkomstuppgifter för känsligare konton - till exempel personliga inloggningsuppgifter för internetbank - begärs.

Hacket påverkar särskilt e-handeln

Bland de företag som drabbats av hacket finns framstående kunder som ^WooCommerce3, en butikslösning som är mycket populär bland varumärken och återförsäljare, och kryptoplattformen Solana^.4 I dessa fall är det självklart att angripare kommer att missbruka de kopierade e-postadresserna, särskilt i e-handelssammanhang. Det är därför fullt tänkbart att Mailchimp-hacket skulle kunna följas av plånboksattacker mot exempelvis Solanas kunder.

Dataskydd och IT-säkerhet försummas fortfarande

Mot bakgrund av detta scenario är dataskydd och IT-säkerhet av central betydelse. Tyvärr är det många företag som försummar denna aspekt. De potentiella skador som kan uppstå om man slarvar med dataskyddet är enorma. Lagstiftningen bestraffar brott mot dataskyddet med stränga böter som kan uppgå till upp till fyra procent av ett företags globala årsomsättning eller upp till 20 miljoner euro^.5 Dessutom har skadan som orsakas av dataläckage en enorm inverkan på kunderna. I slutändan drabbas även varumärkena. Företagsdataläckor har i allmänhet en negativ inverkan på kundernas upplevelse. I det här fallet skadar de inte bara varumärkets rykte, utan kan också påverka försäljningen.

Dedikerade program för regelefterlevnad säkerställer effektiva kontroller

Av denna anledning bör e-postmarknadsförare vara mycket uppmärksamma på de dataskyddsåtgärder som tjänsteleverantörer erbjuder i sin lösning. Lösningar som Optimizely Campaign, som kontinuerligt vidareutvecklas, kännetecknas av ett dedikerat program för regelefterlevnad som säkerställer effektiva och robusta kontroller som är föremål för extremt höga kvalitetskrav.

För detta ändamål har Optimizely låtit certifiera sin Digital Experience Platform (DXP), Web och server-side experimentation och Campaign i enlighet med ISO-standard 27001. Standarden beskriver en definierad process och kvalitetsstandard som Optimizely frivilligt underkastar sig. Den omfattar interna revisioner, kritiska tester, inspektioner, utvärderingar och granskningar av informationssäkerhetssystemet. Fördelen med oberoende tredjepartscertifiering för användarna är att de kan vara säkra på att Optimizely har extremt robusta och effektiva säkerhetskontroller på plats för att skydda deras data.

GDPR-kraven uppfyllda

Med denna ISO-inställning är Optimizely One-kunder väl rustade för att fullt ut uppfylla gällande dataskyddskrav. Detta inkluderar GDPR (EU:s allmänna dataskyddsförordning).

Omfattande katalog med ytterligare säkerhetsåtgärder

En omfattande katalog med specifika säkerhetsåtgärder visar också att dataskydd och säkerhet har hög prioritet hos Optimizely. Av denna anledning tar ett särskilt Trust Team hand om alla åtgärder för säkerhet, dataskydd och regelefterlevnad. Dessa sträcker sig från lösenordshashing till ett intrångsdetekteringssystem (IDS) och ett system för hantering av säkerhetsincidenter (SIEM) för servrar som driver Optimizelys produkter. En viktig aspekt när det gäller regelefterlevnad av GDPR är att serverplatsen för Optimizely ligger i Förbundsrepubliken Tyskland och därmed på EU-territorium. Detta åtföljs också av TIER IV-serversäkerhet, 24/7 säkerhetsövervakning och ett kraftfullt IP-filter.

Slutsats

Dessa åtgärder gäller för alla Optimizelys produkter, inklusive Campaign. Sviten för e-postmarknadsföring är en av få plattformar som faktiskt kan skryta med ISO 27001-certifiering. Detta skyddar inte bara kunddata från obehörig åtkomst. Lösningen lägger också stor vikt vid dataskydd och hjälper e-postmarknadsförare att skicka meddelanden som uppfyller kraven på dataskydd. Campaign skyddar på så sätt sina användare och deras kunder från attacker och erbjuder e-postmarknadsförare och e-postmottagare en motståndskraftig miljö som uppfyller de högsta säkerhetsstandarderna.

Trender inom omnikanal-marknadsföring som du kan implementera med Optimizely Campaign

Vi har tagit fram en e-bok om Omnikanal-marknadsföringstrender 2023 som ger dig användbara tips och tricks för framtida marknadsföringskampanjer. Ladda ner e-boken nu och lär dig:

• varför omnikanal-marknadsföring är så viktigt 2023
• varför data och AI är nyckeln till framgång för marknadsföringsteam och
• vilka trender inom omnikanal-marknadsföring du bör hålla ett öga på under året.

Håll ett öga på nya funktioner i Optimizely Campaign

Optimizely Campaign utvecklas ständigt. De kvartalsvisa uppdateringarna sammanfattas på följande landningssida. Detta kommer att hålla dig uppdaterad med de senaste innovationerna i Optimizely Campaign.

1 Se techcrunch.com
2 Jfr ibid.
3 Jfr ibid.
4 Jfr cointelegraph.com
5 https://www.datenschutz.org/dsgvo-bussgeld/