Группы Publicis Media и IPG Mediabrands могли пострадать от утечки данных на платформе по размещению рекламы Sizmek. Об этом пишет портал AdWeek.

Инцидент произошел в феврале, когда в результате обновления платформы сегменты аудитории, используемые Publicis Media для таргетирования рекламы, попали в открытый доступ. Как следствие, теоретически их могли использовать другие пользователи Sizmek, сообщается на портале. По словам собеседников издания, от той же проблемы пострадал холдинг IPG Mediabrands. Представители самой компании отказались комментировать AdWeek ситуацию.

Уязвимость заметили в Publicis Media, после чего компания обратилась в Sizmek. Проблема была устранена в течение десяти часов, о чем рекламная группа сообщила в своем блоге. В заявлении также говорится, что компания настаивала на том, чтобы владельцы платформы заверили, что инцидент не повторится. «Мы ожидаем, что все в рекламной экосистеме будут внедрять соответствующие физические, технические и административные меры безопасности».

Позднее генеральный директор Sizmek Марк Гретер заявил, что данные пользователей для таргетирования, которые могли попасть в открытый доступ, были обезличенны. А значит, конфиденциальность данных клиентов рекламных групп не была нарушена. Он добавил, что проблема решена и сбой не повторится.

Информация о сбое в работе Sizmek появилась 13 марта. Как писал в своем блоге о компьютерной безопасности бывший репортер Washington Post Брайан Кребс, Sizmek Inc. расследует сбой в системе безопасности — российские хакеры взломали платформу и пытались перепродать доступ к учетным записям пользователей. Данные были выставлены на продажу на русскоязычном форуме киберпреступников. Хакеры предлагали доступ к панели администратора «большой американской рекламной платформы», говорится в блоге. «Вы можете добавлять новых пользователей в рекламную систему, редактировать существующих пользователей и рекламные предложения», — писал продавец. Стартовая ставка составила $800.

Описывая ситуацию, юрисконсульт Sizmek сообщил журналисту, что взломанная учетная запись не является «панелью администратора» — это аккаунт пользователя Sizmek Advertising Suite (SAS). Однако он признал, что во взломанном аккаунте есть возможность добавлять или изменять рекламные объявления, которые запускаются в рекламных кампаниях для клиентов. Как следует из скриншотов хакера, выложившего учетную запись на продажу, в число брендов, которые продвигались через нее, вошли: Pandora, Fleishman-Hillard, Fox Broadcasting, Gannett. Hearst Digital, Kohler.

Как писал Брайан Кребс, воспользовавшись доступом к взломанному аккаунту, злоумышленники могут не только захватить существующие рекламные кампании, но и похитить комиссионные за рефералы. Юрист компании сообщил журналисту, что Sizmek принудительно сбросил пароль для всех внутренних сотрудников («несколько сотен»), и компания чистит свою базу данных пользователей SAS для ушедших сотрудников, партнеров и поставщиков, чьи учетные записи могли быть похищены.
Начало этого года было непростым для Sizmek. Как сообщил AdExchanger, компания не достигла плановых показателей в 2018 г.

Рекламная платформа Sizmek работает более чем в 70 странах, в том числе в России. Сервис обслуживает более 20 тыс. рекламодателей и 3,6 тыс. агентств.
Источник: текст и фото AdIndex.ru