Email Software Vs. Servizi Online 1-0!
Della serie: “Poi non dite che non vi avevamo avvertito”. E’ di poche ore fa la notizia che riguarda una delle più grandi società che fornisce servizi di email marketing online del pianeta. Il colosso Epsilon ha infatti subito un memorabile attacco hacker, dato che un utente è riuscito ad accedere ai loro database e a rubare un’enorme quantità di informazioni…indirizzi email compresi.
Si parla di cifre astronomiche! Pensate che Epsilon ha un volume di 40 miliardi di email inviate ogni anno. E’ vero che non è molto sportivo da parte nostra ma, concedeteci lo stesso di gongolare un po’. Uno dei nostri ultimi post, affronta proprio il tema della pericolosità di caricare i propri database sul web, mettendo in discussione un po’ tutto il sistema dei servizi di marketing online, consigliando ovviamente di sposare al soluzione software.
Queste costose piattaforme online presentano infatti alcune “falle” che difficilmente si potranno riparare.
Quello che è successo ad Epsilon può accadere in ogni momento a tutti gli altri provider di servizi di email marketing come Constant Contact, MailChimp e molti altri ancora.
Forse ci troviamo davanti alla dimostrazione che l’email marketing non è ancora pronto per la gestione dei dati online, o almeno non del tutto.
I database sono spesso frutto di molti mesi o anni di lavoro di raccolta. Le vostre liste sono un investimento e allo stesso tempo una risorsa fondamentale per la salute della vostra azienda.
Quello che è successo ad Epsilon può accadere in ogni momento a tutti gli altri provider di servizi di email marketing come Constant Contact, MailChimp e molti altri ancora.
Forse ci troviamo davanti alla dimostrazione che l’email marketing non è ancora pronto per la gestione dei dati online, o almeno non del tutto.
I database sono spesso frutto di molti mesi o anni di lavoro di raccolta. Le vostre liste sono un investimento e allo stesso tempo una risorsa fondamentale per la salute della vostra azienda.
Siete ancora sicuri che siano in buone mani?
Credo sia onesto dire che comunque un banale virus può diffondere su internet una rubrica presente sul proprio PC. E quindi anche se si gestisce tutto sul proprio PC non si è certo invulnerabili a questo tipo di problemi.
Si tratta della stessa equazione che c’è tra tenere i soldi sotto al cuscino e metterli in banca: la banca è più sicura, ma è anche più spesso attaccata. A seconda dei momenti storici è stato più o meno conveniente statisticamente l’una o l’altra soluzione.
Mi permetto quindi di rimaneggare la frase centrale in “Quello che è successo ad Epsilon può accadere in ogni momento a tutti gli altri provider e anche al PC di ciascun internauta. Può succedere a Facebook, a Google e alla vostra banca (anche se non è una banca online ha sicuramente qualche dato raggiungibile attraverso la rete)”
Oltre a questo se chi utilizza un software (come Sendblaster) lo fa appoggiandosi ad un server SMTP esterno, deve comunque sapere che come minimo tali mail server conservano informazioni sui destinatari dei messaggi (e a volte dei messaggi stessi).
E’ sicuramente importante un momento di riflessione in questi casi e dare il giusto peso alla sicurezza, ma sportività a parte non sono convinto che il PC dell’italiano medio sia più sicuro di un ESP medio.
Tornando alle mie amate analogie credo che ci troviamo di fronte ad un caso simile alla sicurezza dell’automobile rispetto a quella degli aerei. Sappiamo che la statistica dice che si muore molto di più in auto, ma gli incidenti aerei fanno comunque molto più notizia dei quotidiani incidenti automobilistici perchè più rari e più disastrosi. E’ appena avvenuto un grosso incidente aereo: non significa che dobbiamo smettere di usare l’aereo ma piuttosto è bene continuare a scegliere il mezzo più adatto al viaggio che stiamo per fare.
Ciao Stefano,
sull’onda delle tue analogie, mi sento di dire che il post che stiamo commentando è più un rimprovero della mamma che sgrida suo figlio col mal di gola, perché aveva ignorato il consiglio di uscire indossando la sciarpa. Questo perché avevo da pochi giorni scritto un post che, tre le altre cose, parlava di pericoli inerenti alla privacy, per i clienti di piattaforme online.
Quello che hai detto non è sbagliato, infatti siamo tutti potenziali vittime di hackers. Per fortuna (nostra) questi preferiscono rubare milioni di indirizzi in una volta, piuttosto che violare un pc e prelevarne 1000, per poi passare ad un altro pc e “sniffarne” altri 1000, e così via…
Più che a un incidente aereo, quello che è successo ad Epsilon lo paragonerei ad un vero e proprio Tsunami!
Detenere dati personali di terzi è una responsabilità molto grande. Oltre agli indirizzi email, sono state rubate anche informazioni come nome, cognome ec… . Questi dati, in mano agli spammer, rischiano di essere, anzi, sono un’arma molto potente. Chi invece decidesse di violare i server dei servizi SMTP si ritroverebbe elenchi di indirizzi email ripetuti, senza sapere a chi appartengono. Sinceramente, tra i mali, questo mi sembra quello minore.
Utopie a parte, mi auguro che, a prescindere dalla “concorrenza” tra servizi e software, il mondo dell’email-marketing possa un giorno riuscire ad essere blindato da violazioni esterne e dare maggiori certezze ai propri clienti.
Ti ringrazio per il commento.
Max
ciao
Diciamo che se riesci a violare un SMTP e chi usa quell’SMTP fa email marketing per bene direi che dovrebbe essere facile ottenere mittente e nomi, cognomi ed email dei destinatari (dovrebbero essere in ciascuna email).
Di fatto i dati personali presenti in una piattaforma di email marketing online sono prevalentemente utilizzati per fare “mail merging” e quindi comunque recuperabili dalle email stesse (che tra l’altro nel 99.99% dei casi viaggiano su internet in chiaro). Alcuni di questi sono usati esclusivamente per profilazione, ma a mio parere stiamo parlando di una piccola minoranza (nel caso di Epsilon mi pare abbiano confermato che si parla di indirizzi email, nomi e cognomi e basta).
Il pericolo principale (a parte lo spamming che ne deriva) sta nel fatto che nome+cognome+indirizzo email possono aiutare a creare attacchi di social hacking. Per chi vuole approfondire ho tradotto un articolo di Steve Atkins (Word To The Wise) sull’argomento: http://emailmarketingblog.it/blog/2011/04/09/epsilon-e-la-sicurezza-dei-dati-sensibili-calma-e-sangue-freddo
E’ comunque importante porsi il problema della sicurezza (tra l’altro l’episodio di Epsilon segue tanti altri episodi minori dei mesi scorsi con vittime anche illustri) a tutti i livelli ed imparare a maneggiare i dati personali con cura (a partire dai propri).