Poznáte Shoptet? Platforma s heslom E-shop na pár klikov ponúka rýchle riešenia tvorby internetových obchodov a aktuálne patrí podľa nás k jedným z najlepších produktov tohto typu na Slovenskom a Českom trhu. Pre niektoré druhy biznisov ide o ideálny spôsob, ako preniesť svoje podnikanie do online prostredia. Pri jeho využívaní je však potrebné myslieť aj na riziká. Napríklad na bezpečnosť dát. Do Shoptetu si totiž môžete implementovať množstvo pluginov tretích strán. Jeden z nich si 1. apríla údajne omylom stiahol dáta všetkých zákazníkov eshopov, na ktorých bol nasadený. Tisícky mien, adries či telefónnych čísel putovali do centrály MonkeyData.
Nenápadný plugin je svojou funkcionalitou podobný nástroju Google Analytics – pomáha sledovať štatistiky produktov a dáta o zákazníkoch – odkiaľ nakupujú, ako často, ako dlho im trvá nákup dokončiť, ktoré produkty sú najobľúbenejšie a podobne. K tomu, že si spolu s týmito neškodnými údajmi vzal aj obrovské množstvo ďalších, sa spočiatku nepriznal. Majitelia eshopov bežiacich na Shoptete s dodatočne implementovaným MonkeyData pluginom si jednoducho jedného rána našli v záznamoch kompletný export objednávok aj zákazníkov vykonaný bez ich vedomia. Po prvej sťažnosti prišli ďalšie a Shoptet, hoci bol v incidente nevinne, bol koncom mája nútený zverejniť vyjadrenie o úniku dát.
K neželanému exportu sa napokon prihlásil plugin MonkeyData – majiteľ tvrdí, že k stiahnutiu dát došlo nedopatrením a údaje boli automaticky vymazané. Či je to pravda zostáva otázne. V diskusiach sa už ozvali aj takí, ktorým boli stiahnuté dáta aj napriek tomu, že ich eshopy boli iba v testovacej fáze, či tí, čo mali plugin už odinštalovaný. Na Shoptet teda vzniká tlak na zlepšenie bezpečnosti a dodatočnej kontroly fungovania pluginov aj práv, s ktorými operujú. My veríme, že sa jeho vývojári z incidentu poučili a čoskoro prinesú aktualizáciu, vďaka ktorej bude práca s touto ecommerce platformou ešte bezpečnejšia.
Ako chrániť dáta klientov?
Spravovať si celý eshop vo vlastnej réžii cez open source platformu je skvelý nápad najmä z hľadiska ušetrenia času i financií. V základom rozhraní je všetko podstatné a ak niečo chýba, stačí si vyhľadať plugin a stiahnuť ten najpoužívanejší. Len máloktorý administrátor si však pri inštalácii číta podmienky používania alebo rieši, ako bol plugin vyvinutý a či do jeho kódu nemôže vstúpiť hacker a kompletne zmeniť jeho funkcionalitu. Stačí mu, že to funguje. A práve táto nevedomosť je najväčším rizikom. Bežný používateľ nemá šancu zistiť, kam sa dáta posielajú a na čo ich plugin využíva, či ako má postupovať ak chce svoje údaje z databáz pluginov vymazať. Kým sa tento problém vyrieši systémovo a na globálnej úrovni, je zabezpečenie bezpečnosti dát používateľov v rukách majiteľov eshopov.
Ako si teda vybrať správne?
- Zadarmo? Namiesto peňazí si možno vezmú niečo iné – Free pluginy a doplnky sú obyčajne vyvíjané práve na báze voľného prístupu ku kódom – každý si môže pripísať, čo sa mu páči. Zároveň, keďže ide o bezplatné služby, len málokedy majú za sebou nejakú podporu, zamestnanca, ktorý sa aktívne venuje klientom v prípade problémov či rieši opravu chýb v kóde.
- Bez recenzii? Podozrivé – Pred inštaláciou si prečítajte diskusiu k pluginu, ideálne zájdite aj hlbšie do histórie. Ak niečo nie je v poriadku, zákazníci sa určite ozvali a napísali doplnku úprimné hodnotenie. A sledujte aj, či na tieto recenzie niekto z tvorcov zareagoval. Ak nie, pravdepodobne sa ani v budúcnosti pomoci nedovoláte.
- Stavte na niečo overené – Dnes je na trhu desiatka systémov, za ktorými stoja tímy poctivých ľudí, čo chcú malým či stredným podnikateľom pomôcť preraziť online. Obyčajne ide o väčšie platformy (napr. Money ERP), ktoré pomáhajú obchodom prepojiť ich kamennú predajňu či biznis v kancelárii s online svetom a sprístupniť tak nimi ponúkané služby a tovary širšej cieľovej skupine. Okrem spojenia informácii o skladových zásobách či účtovníctve často ponúkajú aj dodatočné vylepšenia – štatistiky o predaji produktov a klientoch podobné práve tým, ktoré poskytuje aj MonkeyData či Google Analytics. Tieto externé systémy sa však prepájajú priamo s eshopmi jednotlivo a tak nehrozí, že dáta z jedného obchodu skončia v tom druhom alebo sa objavia v rukách neznámej tretej osoby.
U nás sú dáta v bezpečí
Aj my využívame pluginy a služby tretích strán – každý náš eshop má napríklad implementovaný Google Analytics či nástroje na SEO optimalizácie. Sme však opatrní a dáta našich klientov si strážime:
- Každý nami spravovaný internetový obchod má vlastnú datábázu, ktorá je chránená a nezdieľa sa so žiadnym ďalším eshopom.
- Exporty vidia len tie oči, ktorým sú určené a bez prístupov či hesla sa k nim nedostane žiadna nepovolaná osoba.
- Prepojenia s extérmymi systémami, ako napríklad Money ERP, programujeme na mieru a my určujeme, ktoré dáta tieto systémy môžu využívať a akým spôsobom.
- Doplnky, ako systém na pridávanie zľavových kódov či súťaže, vyvíjame vo vlastnej réžii v uzavretom prostredí, takže ku kódu nemá prístup nikto, kto by mu mohol uškodiť.
- Na možné problémy upozorňujeme vopred – aby sme zabránili vloženiu potenciálne nebezpečných či chybných dát do eshopov, plánujeme tento rok implementovať systém na notifikáciu zákazníka v prípade, že sa v prepojení s externým systémom vyskytnú neobvyklé dáta (chýba cena produktov, vypadla skupina tovaru, produkty sa opakujú a pod.).
- Máme ecommerce tím aj podporu, ktorá sa venuje problémom zákazníkov a navrhuje vo vlastnej réžii aj optimalizácie orientované na zlepšenie používateľského zážitku a bezpečnosti.
A prečo sme takí opatrní? Veríme, že dáta klientov našich zákazníkov sú ich najväčšia hodnota. Vážime si každý osobný údaj, ale i štatistiku správania či demografickú hodnotu, a chováme sa k nim zodpovedne. Lebo len ak poznáte ľudí, ktorí u vás nakupujú, môžete pre ne vyberať tie správne produkty a služby. A ľudia vám prezradia niečo o sebe len vtedy, ak budú vedieť, že tieto informácie sú u vás v bezpečí.
