BLOG

#voldedonnées

Cas de vol de données : un pixel d’ouverture avec pré-remplissage email en clair

5 septembre 2016

Les techniques de vols de données se multiplient et deviennent de plus en plus surprenantes. Il y a quelques semaines, un nouveau cas de vol de données a été détecté par notre solution TrackUp. Nous pensons qu’il est aussi notre devoir d’informer le marché sur ces pratiques frauduleuses et condamnables au regard de la loi.

Une façon malhonnête de collecter des adresses actives

Il s’agit d’acteurs qui opèrent sur le marché de la collecte d’adresses  en créant des campagnes d’acquisition au CPM pour divers annonceurs. Seulement, ces kits HTML comportent un pixel d’ouverture un peu spécial. Ce pixel, permettant habituellement de tracker le nombre d’ouvertures d’une campagne, dispose en plus d’une variable de pré-remplissage email en clair.  Cela signifie qu’à chaque ouverture du message, l’adresse email de l’ouvreur est transmise automatiquement à l’agence non propriétaire des données.

Voilà, une façon efficace mais malhonnête de collecter une base d’adresses actives !

Les ouvreurs sont par la suite sollicités par des emails commerciaux provenant d’expéditeurs inconnus sans donner leur consentement au préalable. Ils reçoivent des spams. On ne parle pas ici de spams type phishing, mais de spams marketing envoyés par des sociétés spécialisées dans la collecte d’adresses…

Comment détecter ce type de vol ?

Dans notre cas, le vol de données a été détecté car la société victime de piratage est équipée de la solution TrackUp. TrackUp permet de surveiller, de façon automatisée, l’exploitation de base emails. TrackUp vérifie que les fichiers de données ne soient pas dupliqués et exploités en violation de propriété et en dehors du cadre légal fixé par la CNIL.

Les adresses pièges créées par TrackUp ont reçu des campagnes commerciales provenant d’expéditeurs inconnus et non autorisés à communiquer sur la base. TrackUp est soumis à un processus de certification par huissier de justice. La société victime de piratage dispose donc de toutes les preuves juridiques pour aller devant les tribunaux…

Habituellement, ce type de vol est difficile à détecter et passe très souvent inaperçu.

Tout un écosystème parallèle opaque et flou

Un bon nombre de sociétés spécialisées dans les campagnes d’acquisition à la performance contournent la loi et ne respectent pas les bonnes pratiques de l’emailing : vols de bases, échanges de bases, non-respect de l’opt-in.

Ces sociétés continuent d’exercer, et vendent leurs services à des annonceurs de bonne foi qui ne savent évidemment pas de quelle manière les adresses ont été collectées.

La suite dans un prochain billet…

twitterpinterestlinkedinmail