Найгучніші витоки даних | Бізнес-школа Laba (Лаба)
Для відстеження статусу замовлення - авторизуйтесь
Введіть код, який був надісланий на пошту Введіть код із SMS, який був надісланий на номер
anastasiiasytar@gmail.com
Код дійсний протягом 2 хвилин Код з SMS дійсний протягом 2 хвилин
Ви впевнені, що хочете вийти?
Сеанс завершено
На головну

Пошук

Зміст

Що ви робите з моїми даними?

Найгучніші витоки клієнтських даних — і як бізнесу вберегти свої терабайти.

cover-66322f0d37774149215008.webp

Це приємно, коли бариста в кав'ярні біля дому вітається на ім'я та запитує: «Вам як завжди?». А також коли Netflix вдало підбирає серіали на вихідні, і коли Google Ads знаходить кеди, якими ми цікавились напередодні, та ще й зі знижками. Але закрадається питання: «А це нормально, що бренди аж настільки добре мене знають?! І чи надійно вони захищають мої дані?»

Згідно з дослідженням Mckinsey, 71% респондентів відчувають себе більш пріоритетними клієнтами, коли отримують персоналізований досвід від брендів. Та водночас все більше споживачів ставлять на перше місце конфіденційність. Наприклад, 60% зізналися, що витрачали б більше грошей, якби компанії відповідально поводилися з їхніми даними.

Говоримо про те, як не втратити довіру користувачів, надаючи персоналізовані рекомендації, та як зберегти дані клієнтів у безпеці. 

Персоналізація вигідна і брендам, і клієнтам

Людина в середньому щомісяця бачить близько 1700 рекламних повідомлень. Що зробити, щоб оголошення вашого бренду не загубилося в цій купі? Як варіант — дайте клієнту можливість відчути, що говорите саме з ним. 

Утримання уваги — одна з ключових переваг персоналізації, проте не єдина. Це доводить звіт MARKETDATA-2024 від Gitnux, незалежної платформи для досліджень ринку. Ще ви отримуєте:

  • більше кліків: 49% маркетологів стверджують, що персоналізація значно збільшила залучення клієнтів, а 63% споживачів кажуть, що універсальний маркетинговий контент дратує
  • вищу конверсію продажів: 91% людей з більшою ймовірністю купуватимуть товари брендів, які надають персоналізовані пропозиції 
  • вищий ROMI: персоналізований маркетинг дозволяє зменшити витрати на залучення клієнтів до 50% та підвищити ефективність онлайн-реклами в 10–30 разів
  • більше відгуків: коли ви розв’язуєте проблеми ЦА, це викликає довіру і робить ваших клієнтів більш готовими надавати відгуки та інформацію
  • більше відкриття імейлів: близько 73% споживачів зізнались, що їм подобається співпрацювати з брендами, які персоналізують листи
  • довготривалі стосунки: 44% людей кажуть, що вони, ймовірно, повернуться, щоб здійснити наступну купівлю в компанії, яка запропонувала вдалий досвід персоналізації

Клієнти також залишаються в плюсі. Рекомендації, нагадування та персональні знижки роблять покупки більш приємними та ефективними. Персоналізація допомагає заощадити час та гроші, а також відкрити для себе нові продукти, які ми інакше могли б ніколи й не побачити.

Проте іноді від персоналізації стає моторошно

Виявляється, багато що про нас можуть розповісти наші звички. Дослідники з Університету Дюка підрахували, що саме звички, а не свідоме прийняття рішень, формують 45% вибору, який ми робимо щодня. Маркетологи досліджують наші звички, роблять прогнози та використовують їх для збільшення продажів.

Наприклад, якщо жінка купила купальник у квітні, то у червні їй варто показати рекламу сонцезахисного крему зі знижкою, а в грудні — книжку з рецептами дієтичних страв

У 2002 році в Target — американській мережі мегамаркетів, де продається все від продуктів до товарів для дому онлайн і офлайн, — сталася дивна історія:

Сердитий чоловік увірвався в один із магазинів та почав вимагати розмови з менеджером. Виявляється його дочка-підліток отримала купони на дитячий одяг та ліжечка. 

«Ви намагаєтеся спонукати її завагітніти?» — вигукнув він, розмахуючи купоном. 

Менеджер перепросив. А потім подзвонив через кілька днів, щоб знову попросити вибачення. Але по телефону голос клієнта був збентежений: «Я поговорив зі своєю донькою, — сказав він. — Виявилося, що в моєму домі відбувалося дещо, про що я зовсім не знав. І ми чекаємо на поповнення в серпні. Отже, це ви мені пробачте».

Звідки Target знав, що дівчина вагітна, якщо навіть її родина про це не здогадувалась? Все просто! Аналітик Ендрю Поул, який на той час працював у мережі, визначив, що коли в житті людини стається якась визначна подія, купівельні звички змінюються. Він взяв вибірку жінок з відкритого реєстру пологів, які також були покупцями Target, і дослідив їхню поведінку за останній рік. Вдалося виявити закономірності. Наприклад, на початку другого триместру жінки купують лосьйони без запаху, а ще такі добавки, як кальцій, магній та цинк, а в третьому триместрі — набагато більше, ніж зазвичай, антисептиків для рук, мила без запаху, паперових рушників. Він визначив 25 таких продуктів, які дозволили не тільки розпізнати вагітних, але й навіть точно визначити термін!

Target розіслав купони. І вони працювали, але не зовсім так, як хотілося б. Тоді Ендрю Поул зрозумів: жінок трохи відлякувало те, що Target знає про них так багато. Він вирішив окрім дитячих речей додавати в рекламні купони товари, які вагітна жінка ніколи б не купила. Наприклад, біля пелюшок могла бути зображена газонокосарка, біля дитячого одягу — келихи для бренді. Набір речей виглядав випадковим, і жінкам уже не здавалося, що за ними шпигують, — вони думали, що такі купони отримують усі, тож сміливо робили покупки.

Рекомендуємо прочитати:

img-newclient-62b0828a0bc0d795590493.jpg

Хакерські атаки, вкрадені дані та фейкові користувачі: як Airbnb, Dropbox і Tinder отримали перших клієнтів

Читати

Персоналізація — це не просто звернутися до когось на ім'я. Йдеться про розуміння конкретних звичок та потреб людини — а для цього потрібні сотні терабайт даних. Проте чим більше інформації збирається, тим більше зростає занепокоєність людей. 

Компанія Pew Research Center (США) у травні 2023 року опитала понад 5 тис. користувачів, щоб з’ясувати їхнє ставлення до збору даних. Ось результати:  

  • 81% респондентів стурбовані відсутністю контролю над зібраними про них даними
  • 67% майже нічого не розуміють про те, як компанії використовують їхню особисту інформацію
  • 42% хвилюються через те, що їхні дані можуть бути продані стороннім особам

Найгучніші випадки витоку даних у 2022–2024

Занепокоєння споживачів небезпідставні. Тільки за перший квартал 2024 року оприлюднили 8839 інцидентів витоку даних у всьому світі, під час яких було скомпрометовано більш ніж 30,6 млрд записів. З 2022 по 2023 кількість подібних випадків зросла на 20%.

MOAB 

Це один із найбільших витоків даних в історії, який був зафіксований в січні 2024 року та призвів до розкриття понад 26 млрд записів (так, ми не помилилися!), що містять імена користувачів, паролі та конфіденційну інформацію. Через це кіберфахівці охрестили його MOAB (Mother of All Breaches — «Мати всіх зламів»). 

Нижче — перелік бізнесів, які найбільше постраждали від MOAB. Повний список, опублікований компанією Cybernews (США), містив 3876 доменних імен.

Витік також містить дані різних урядових організацій США, Бразилії, Німеччини, Філіппін, Туреччини та інших країн.

Mother of All Breaches може мати серйозні наслідки: 

«Якщо люди застосовують для облікового запису Netflix ті самі паролі, що й для Google, зловмисники можуть скористатися цим, щоби перейти до інших, більш конфіденційних облікових записів. Крім того, користувачі можуть стати жертвами фішингових атак або отримувати велику кількість спаму», — пояснюють дослідники Cybernews.

Через два дні після того, як подія набула розголосу, компанія Leak-Lookup опублікувала в X (Twitter) повідомлення, взявши на себе відповідальність за витік. Вони стверджували, що причиною розкриття даних стала неправильна конфігурація брандмауера. 

Leak-Lookup — це організація, яка збирає витоки інформації та пропонує споживачам перевірити, чи не були їхні дані розкриті внаслідок чергової атаки. Компанія розповіла, що їхній сервер був неправильно налаштований, що дозволило отримати доступ до інформації через IPv6, нову версію інтернет-протоколу. Leak-Lookup пояснила, що 94% даних, які містить її база, є загальнодоступними або застарілими, адже вони були отримані в результаті зламів, що сталися в минулому. Але організація негайно виправила цю помилку, щоб ніхто інший не мав можливості отримати доступ до даних. На щастя, через великий розмір файлу його ніхто не встиг завантажити.

Have I Been Pwned і Cyber ​​News — інструменти, які дозволяють перевірити, чи не була скомпрометована ваша електронна пошта або телефон.

AT&T Inc.

Порушення безпеки даних AT&T, найбільшої телекомунікаційної компанії США, торкнулося 7,6 млн поточних клієнтів та 65,4 млн колишніх власників облікових записів. Інцидент стався у квітні 2024 року. Електронні та поштові адреси, номери телефонів, дати народження, номери соцстрахування (SSN), номери рахунків AT&T та пін-коди користувачів опинилися в даркнеті. 

Розслідування причин інциденту ще триває. Всі пін-коди були скинуті та оновлені. AT&T підтримує зв'язок із постраждалими та пропонує перевірку кредитної історії своїм коштом (щоб людина могла впевнитися, що шахраї не оформили на неї кредит). Вже відомо про декілька колективних позовів проти AT&T, в яких люди звинувачують компанію в недбалості та порушенні контракту. 

Alibaba 

В середині 2022 року китайський гігант електронної комерції Alibaba зазнав серйозного витоку даних клієнтів, зокрема:

  • імен
  • ідентифікаційних номерів
  • номерів телефонів
  • фізичних адрес
  • даних про судимості
  • онлайн-документів

Загалом понад 23 терабайти даних було зламано з Alibaba Cloud, який поміж іншим вважається найбільшим постачальником публічних хмарних послуг у Китаї. 

Про порушення вперше оголосив хакер через онлайн-форуми. Сервіс Alibaba та його засновник Джек Ма зіткнулися з масовою критикою через те, що не забезпечили належним захистом критично важливі сервери.

Це був не перший інцидент із витоком інформації з Alibaba. У 2021 році залучений консультант із маркетингу викрав дані понад 1 млрд користувачів TaoBao, популярної торгової платформи Alibaba. Використавши ПЗ для сканування вебсторінок, він отримав доступ до мобільних телефонів та ідентифікаторів покупців. Номери телефонів вважаються конфіденційною інформацією, оскільки уряд Китаю вимагає реєструвати SIM-карти з офіційними даними. 

Винуватця інциденту ув’язнили на 3 роки та змусили сплатити штраф у розмірі $70 260.

Що робити, щоб клієнти не боялися ділитися даними

#1. Отримайте чітку згоду

Перш ніж збирати й використовувати особисту інформацію для персоналізації, створіть механізм отримання чіткої згоди. Будьте прозорими щодо типів даних, які збираєте, і розкажіть, як ви плануєте їх використовувати й зберігати. Дозвольте людям самостійно визначитись: хочуть вони надавати особисту інформацію чи ні.

Розповідаючи про політику конфіденційності, використовуйте просту і зрозумілу мову, уникайте складних термінів. Наприклад, Spotify використовує особисті дані своїх користувачів для створення персоналізованих списків музики та завжди запитує згоду на перегляд історії прослуховування. У Політиці конфіденційності сервісу чітко окреслений перелік даних, які збираються через службу Spotify та через сторонні джерела, а також описана мета використання цієї інформації. 

Рекомендуємо прочитати:

img-safedatanew-633707208ef52453150671.jpg

McKinsey: 87% людей відмовилися купувати онлайн через страх витоку персональних даних

Читати

#2. Менше даних — менше ризиків

Замість того щоб збирати всі особисті дані клієнта, спробуйте обмежитись відомостями, які дійсно потрібні для персоналізації. Це зменшить ризик витоку.

За можливості анонімізуйте інформацію або використайте псевдоніми, зашифрувавши імена та імейли клієнтів. Це допоможе зберегти їхню конфіденційність у випадку кібератаки, адже зловмисникам буде складніше зв’язати дані з конкретною особою. 

#3. Спробуйте інтерактивний маркетинг

Google поступово відмовляється від сторонніх файлів cookie, тож бренди мають подбати про власні системи збору даних. Гарною стратегією може бути використання чат-ботів, проведення вікторин, опитувань та конкурсів, в результаті яких ви зможете отримати цінні дані для посилення реклами. Спробуйте заохотити клієнтів заповнювати анкети, запропонувавши знижки. Список топових сервісів для збору даних — за посиланням

Masai Clothing Company — міжнародний модний бренд з Копенгагена (Данія), який продає жіночий одяг у 25 країнах світу. Компанія провела гейміфікований тест у кількох країнах, де респонденти відповідали на запитання про тип своєї фігури, стиль одягу, які принти й кольори вони обирають. На основі цього респонденти отримували загальні рекомендації щодо одягу, який найкраще їм підходить. Тест пройшли 160 тис. клієнтів, від яких Masai отримала цінні дані:

«Тест дав нам можливість зрозуміти вподобання наших клієнтів та визначити найкращі ринки для певних категорій товарів. Ця кампанія також знизила наш CPL на 50% та скоротила час першої покупки нового клієнта. Крім цього, на основі зібраних даних я написала бриф для нашої організації про те, чого аудиторія очікує від Masai — від дизайну одягу до стилю обслуговування», — розповідає Марія Стігснес-Еріксен, Head of E-Commerce Sales & Campaigns у Masai.

#4. Обмежте зберігання даних та подбайте про безпеку

Відомості про клієнтів не можна тримати вічно. Згідно з GDPR, особисті дані мають зберігатися рівно стільки, скільки потрібно для досягнення цілей, задля яких вони збиралися. Потім вони мають бути видалені або анонімізовані.

Щоб захистити дані від несанкціонованого доступу, використовуйте:

  • шифрування (текст перетворюється в нечитабельний формат і стає недоступним для сторони, яка не має ключа для розшифрування)
  • двофакторну аутентифікацію (поєднання двох факторів розпізнавання користувача)
  • обмеження доступу залежно від ролей (наприклад, адміністратор системи може мати повний доступ до всіх даних, відділ обслуговування — лише до інформації про запити й контакти клієнтів, партнери — до обмеженої частини відомостей)
  • автоматизовані системи моніторингу (використання ПЗ для виявлення підозрілих активностей в системі, що можуть свідчити про ймовірний злам)

Розкажіть споживачам, як працюють ваші методи захисту, де й скільки ви плануєте зберігати дані, — це підвищить їхню довіру та впевненість. Продумайте план дій на випадок кібератаки — як ви повідомите про це клієнтам, яке відшкодування зможете запропонувати. 

#5. Надайте варіанти відмови

Що як клієнт не хоче отримувати персоналізовані листи або рекомендації покупок?

На Reddit ми знайшли чимало обговорень, в яких люди скаржаться на бренди, що змушують пройти «10 кіл пекла», щоб скасувати підписку: поговорити по телефону з менеджером, відповісти на серію імейлів або прийти в офіс особисто! 

Люди не люблять, коли бренди ховають посилання на скасування підписки, змушують відповідати на серію запитань або чекати 10 днів, перш ніж відповідь зарахується. 

Замість цього надайте клієнтам чіткі та прості варіанти відмови: для скасування підписки на листи/SMS-нагадування, вимкнення рекомендацій в додатку / на сайті. Дозвольте видаляти історії переглядів та особисті кабінети на ваших платформах. Ідеальний варіант — це кнопка «Відписатися» (або її аналог) на видному місці та максимум — запитання про причину. 

Бажаєте отримувати дайджест статей?

Один лист з найкращими матеріалами за місяць. Підписуйтесь, аби нічого не проґавити.
Дякуємо за вашу підписку!
Курс з теми:
«Клієнтський сервіс»
Бізнес і управління
Веде Марина Березюк (Волошина)
6 червня 8 липня
Марина Березюк (Волошина)