Maison / Société / Incident de sécurité sur la plate-forme Ad-Tech: Sizmek affecte Publicis et IPG Mediabrands – Newstrotteur

Incident de sécurité sur la plate-forme Ad-Tech: Sizmek affecte Publicis et IPG Mediabrands – Newstrotteur

Suivre
( 0 Abonné(e)s )
X

Suivre

E-mail : *

Top plate-forme ad-tech Sizmek a récemment abordé les préoccupations des agences de presse qui utilisent sa plate-forme axée sur la demande après une flambée qui a mis en évidence certaines des mesures de sécurité inhérentes à ce domaine.

L’incident est survenu à la suite d’une mise à jour du système en février qui a entraîné une situation dans laquelle les segments d’audience utilisés par Publicis Media pour cibler les annonces de ses propres clients étaient laissés exposés, ce qui signifie que d’autres parties sur la plate-forme pourraient théoriquement les prendre pour cible. Les segments étaient très généraux, avec un exemple: "Hommes> Toutes les audiences et pixels> Données personnalisées> SirData> Démographique> Hommes."

Selon une personne ayant une connaissance directe de la question, IPG Mediabrands aurait le même problème.

Publicis Media a tout d'abord remarqué la faille, puis a contacté Sizmek. La société ad-tech a déclaré à Newstrotteur que le problème avait été résolu en 10 heures. Cette semaine, elle a publié le mémo envoyé aux clients. sur son blog sous la rubrique "divulgation par inadvertance de descripteur de segment".

Lors d'un entretien ultérieur, Mark Grether, PDG de Sizmek, a souligné qu'aucune information personnelle identifiable ne pouvait être divulguée à des tiers dans le cadre de cette divulgation (ces données ne pouvaient pas être stockées sur la plateforme) et qu'aucun achat de support n'avait été effectué contre les données exposées par inadvertance.

"En théorie, cela aurait pu arriver", a déclaré Grether, "si vous regardez les milliers de segments et utilisez ensuite le descripteur de segment, vous n'avez aucune idée de ce que cela représente réellement – mais oui, cela aurait pu arriver."

Grether a ajouté: «Dès que nous avons découvert cela, nous avons corrigé la mauvaise affectation des segments. … Nous avons également résolu le problème de protocole, ce qui explique pourquoi ce problème ne peut pas être reproduit. ”

Dans une déclaration, Publicis Media a écrit: «Nous prenons très au sérieux la confidentialité de nos clients et attendons de tous les fournisseurs de technologies publicitaires qu’ils en fassent autant."

"Sizmek a rapidement abordé la question et nous avons insisté pour obtenir une assurance supplémentaire de leur part afin que rien ne se reproduise de la sorte à l'avenir", a poursuivi le communiqué. "Nous nous attendons à ce que tous les membres de l'écosystème de la publicité mettent en œuvre des mesures de protection physiques, techniques et administratives appropriées."

IPG Mediabrands a refusé de commenter ou de confirmer qu’il était impliqué dans l’incident.

Mesures préventives potentielles

Robert Webster, PDG de Canton Marketing Solutions, a expliqué certains problèmes susceptibles de mal tourner.

Si quelqu'un avait "volé" les segments en question, il aurait pu extraire ces informations et les utiliser pour deviner la stratégie de l'annonceur en matière de données, selon Webster.

"D'après ce que j'ai vu, c'est toujours mauvais, mais ce n'est pas si mal", a-t-il déclaré, ajoutant: "Des protocoles devraient être en place pour rendre cela impossible."

Webster a recommandé un système d'autorisations à «double verrouillage» en deux étapes pour empêcher le partage d'informations sensibles sur le marché libre.

«Une autre chose à rechercher est de savoir si des choses telles que les autorisations sont écrasées lorsque vous passez d'un serveur à un autre.[unprocessusqui[aprocessthatcréé de graves problèmes pour Facebook plus tôt cette semaine]," il a dit. “L’idéal est que le défaut soit privé en cas d’erreur [in the migration]. "

Problèmes de sécurité accrus

La nouvelle du pépin de février est apparue la même semaine que réclamations distinctes d'une atteinte à la sécurité impliquant des pirates informatiques russes tentant de revendre l'accès aux comptes d'utilisateurs de Sizmek, ouvrant ainsi le potentiel d'activités néfastes telles que l'injection de codes malveillants dans l'écosystème. La société a également entrepris de remédier à cette situation.

Kevin Mannion, responsable de la stratégie chez Research Research, Advertiser Perceptions, a déclaré que les questions de confidentialité, tant en ce qui concerne les informations personnellement identifiables des consommateurs que les données des clients, sont devenues si importantes que son entreprise les ajoutera aux critères d'évaluation clés pour ses prochaines Intelligence programmatique rapport.

Il a toutefois déclaré qu'il ne s'agissait pas «d'un problème de DSP en tant que tel».

Joanna O'Connell, vice-présidente et principale analyste de Forrester, a déclaré: «Le véritable défi, ici, pourrait être une perception pour Sizmek, qui a récemment été bouleversé par de mauvaises nouvelles et qui risque de se voir contraint d'opérer de manière défensive. en conséquence, plutôt qu'offensivement. "

Sizmek a connu un début d’année difficile, avec Rapports AdExchanger la société a manqué ses objectifs de chiffre d'affaires pour 2018.

Elle a récemment acquis divers actifs, notamment un serveur de publicité, une plateforme de gestion de données et le Carburant de fusée DSP alimenté par AI dans le but d'offrir une alternative indépendante à Pile publicitaire de Google. Les sources du marché ont indiqué que les investisseurs en capital-investissement de Sizmek, parmi lesquels Vector Capital et Cerberus Capital Management, recherchaient des options de vente mais n’étaient pas disposés à envisager une vente à la pièce.

A propos newstrotteur-fr

Découvrez également

La recherche épique de planètes habitables de cette annonce nous rappelle ce que nous prenons pour acquis – Newstrotteur

Suivre ( 0 Abonné(e)s ) X Suivre E-mail : * Suivre Ne plus suivre Cette …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *