Как Mailchimp улучшила конфиденциальность своих данных

Как опасения Mailchimp по поводу конфиденциальности данных влияют на маркетологов (и что они с этим делают).

Будучи крупнейшей в мире платформой email-маркетинга, она стала легкой добычей для хакеров и серьезной проблемой для защитников конфиденциальности. С доступом к сокровищам личной информации, аккуратно отформатированной для максимальной доступности ее клиентов, конфиденциальность данных для Mailchimp не просто критически важна для ее бизнеса — это и есть ее бизнес.

Поскольку с 2022 года доля бренда на рынке сокращается из-за серии громких утечек данных, Mailchimp предприняла новые усилия по укреплению стандартов безопасности и конфиденциальности, прежде чем пользователи перейдут на другие платформы.

Текущее положение дел — почему возникают проблемы с конфиденциальностью MailChimp?

С 2022 года команда по безопасности Mailchimp опубликовала три сообщения о нарушениях безопасности. В апреле того года она подтвердила утечку данных, которая затронула 319 клиентов. Четыре месяца спустя она подтвердила еще одну утечку, которая скомпрометировала еще 216 учетных записей.

Пятьсот с лишним аккаунтов могут показаться не такими уж большими, но клиенты Mailchimp — это уникальные ценные и уязвимые цели для хакеров. Одним из аккаунтов, пострадавших в результате инцидента в августе 2022 года, был WooCommerce, который поддерживает более 5 миллионов интернет-магазинов через плагин WordPress.

Когда одна утечка открывает доступ к миллионам, это становится проблемой.

Mailchimp переходит в оборону

Высшее руководство Mailchimp, похоже, стремится улучшить конфиденциальность и безопасность и последовательно предпринимает шаги, демонстрирующие прогресс.

Присоединение к Соглашению о правилах обмена конфиденциальной информацией между ЕС и США

Mailchimp был одним из первых, кто принял фреймворк EU-US Data Privacy Shield, взяв на себя обязательство ежегодной проверки конфиденциальности и безопасности с 2016 года. Даже после того, как Privacy Shield был аннулирован в 2020 году, Mailchimp продолжает соответствовать тем же стандартам сертификации. Он также подписал соглашение, разрешающее всем европейским пользователям передавать свои данные за границу в соответствии с Общим регламентом по защите данных (GDPR) через Дополнение об обработке данных, включенное в его условия использования.

Февральский шаг Mailchimp по проверке домена

До февраля 2024 года Mailchimp рекомендовал проверку домена, но не требовал ее. Это позволяло непроверенным пользователям отправлять письма с любого аккаунта, включая бесплатные почтовые аккаунты, такие как Gmail и Hotmail, что способствовало росту спама и злоупотреблений в списках.

MailChimp теперь требует проверки домена для пользователей, отправляющих более 5000 писем. Это большой шаг к сокращению попыток фишинга и отпугиванию недобросовестных участников (и маркетологов).

Intuit по-прежнему стремится к улучшению безопасности

Когда Intuit, материнская компания QuickBooks и TurboTax, приобрела Mailchimp в конце 2021 года, эта сделка попала в заголовки и вызвала удивление. Это казалось косвенным шагом для Inuit, в первую очередь компании по разработке финансового программного обеспечения, основанной на бухгалтерском учете и налогах, а не на маркетинге. Инсайдеры рынка отметили, что более 50% малых предприятий терпят неудачу в течение первых пяти лет, что влияет на основной бизнес Intuit. По сути, Intuit купила инструмент, чтобы помочь клиентам улучшить свои продажи, а затем использовала пачки анонимных данных, чтобы нацелить новых клиентов на свои налоговые и бухгалтерские продукты.

К чести Intuit, компания имеет выдающийся рейтинг безопасности и ресурсы для поддержания первоклассной безопасности во всех своих подразделениях и брендах.

Лучшие практики конфиденциальности в маркетинге по электронной почте

Независимо от того, какую платформу email-маркетинга вы выберете, конфиденциальность является активной и постоянной частью процесса. Существуют региональные стандарты конфиденциальности, которые подталкивают email-маркетологов следовать лучшим практикам для определенных аудиторий или сегментов. Компании с подписчиками электронной почты в ЕС обязаны следовать стандартам GDPR, но с уходом сторонних cookie-файлов и с тем, что потребители хорошо знают о своих правах на конфиденциальность, многие бренды решили принять GDPR в качестве своего базового уровня конфиденциальности.

Соблюдайте четыре принципа GDPR в своей учетной записи Mailchimp или любой другой платформе электронной почты, которую вы используете.

Право на удаление — также известное как право быть забытым, выберите платформу, которая позволяет пользователям удалять все данные, связанные с их именем или контактной информацией.

Право на доступ — разрешите пользователям задавать вопросы о том, как используются их данные, где они хранятся, а также предоставьте бесплатный персонализированный отчет о данных.

Право на уведомление — оповещайте пользователей о нарушении в течение 72 часов с момента обнаружения. Если Mailchimp отправляет вам уведомление, оповестите также своих подписчиков.

Право на переносимость — когда пользователи запрашивают свои данные, они должны быть экспортированы в доступном формате. Mailchimp использует.csv (а кто не использует?).

Данные ценны. Конфиденциальность делает это возможным.

Как и все кладезь цифровых данных, Mailchimp — это богатая мишень для злоупотреблений, но он обязан своим клиентам надежными мерами безопасности и гибкой защитой конфиденциальности. У Mailchimp неоднозначная, но в основном положительная история, но недавние проблемы вызвали проблемы. Его доля рынка упала на 6% в 2023 году до 66,7%, что почти на 20 пунктов ниже зенита бренда в 80%. Спад связан не только с проблемами конфиденциальности — сейчас на рынке более 175 платформ email-маркетинга — он просто должен играть по крайней мере определенную роль в процессе принятия решений маркетологами.

Делитесь нашими материалами с друзьями!

 

 

Заказать разработку сайта