Máme se obávat úniku našich dat při nákupu online?
17. 9. 2024
V dnešní době internetových technologií a digitálního obchodu jsou online nákupy běžnou součástí života mnoha lidí. Přestože tato forma nakupování přináší pohodlí a široký výběr zboží, vzbuzuje také obavy ohledně bezpečnosti osobních údajů. Otázka úniku dat z e-commerce platform je zcela legitimní a vyžaduje pečlivé posouzení.
Jedním z nejvýznamnějších případů úniku dat v e-commerce historii byl incident společnosti eBay v roce 2014. Hackeři se podařilo získat přístup k databázi zákaznických účtů eBay a ukrást údaje více než 145 milionů uživatelů, včetně e-mailových adres, hesel a dalších osobních informací. Tento incident způsobil vážné obavy mezi uživateli a vedl k zvýšenému povědomí o důležitosti bezpečnosti dat v online prostředí.
Dalším příkladem je únik dat společnosti Target v roce 2013, kdy byly odcizeny informace o více než 110 milionech zákazníků včetně platebních karet a osobních údajů. Tento incident ukázal zranitelnost i u etablovaných maloobchodních gigantů a zdůraznil nutnost lepší ochrany dat.
V českém prostředí asi nejvíce rezonoval únik zhruba 750 tisíc uživatelských dat po hackerském útoku na Mall.cz v roce 2017. Z aktuálního pohledu je varovným signálem například zneužití dat milionů zákazníků ve svůj vlastní prospěch čínským marketplace Pinduoduo a podobná obvinění dalšího, rovněž čínského, giganta Temu.
Bezpečnostní rizika při online nákupech
Je tedy nakupování online bezpečné? Při provádění online nákupů jsou spotřebitelé nuceni poskytnout řadu osobních údajů, včetně platebních informací, adresy a kontaktních údajů. Tyto informace mohou být cenným cílem pro kybernetické zločince, kteří se snaží získat citlivé údaje pro nekalé účely, jako je krádež identity, podvod nebo vydírání.
S růstem e-commerce gigantů se také rodí nový fenomén – zneužití uživatelských dat přímo samotným online obchodem – ostatně příklady čínských marketplaces výše to jen dokazují. Je však třeba dodat, že typicky v EU je sběr uživatelských/osobních dat přísně regulován a především kontrolován, tedy při nákupu na ověřených a známých eshopech by nemělo hrozit žádné nebezpečí.
Všechny velké eshopy jsou ale také napojeny na někdy i několik desítek externích služeb, typicky za účelem sběru dat pro webovou analytiku, personalizaci, marketingové kampaně nebo automatizace interních procesů. Nehrozí tedy nebezpečí i zde?
Využití dat externími službami
V první řadě je třeba říci, že dokážu mluvit především za naši službu Zoe.ai, kterou využívají obchodníci v online prostoru především pro lepší personalizaci nabídky produktů, tedy jinak řečeno, eshop by na konkrétních místech měl vám jako zákazníkovi ukazovat relevantní zboží „na míru“, typicky dle vašich individuálních preferencí.
Co k tomu my jako personalizační služba Zoe.ai potřebujeme? V první řadě se náš „datový strom“ dělí hned po příchodu na uživatele, kteří „odklepnou“ na liště výběru cookies přijmout, nebo odmítnout. To hraje právě třeba při doporučování produktů důležitou roli. Dále sbíráme pouze data, která se dějí resp. tvoří přímo na samotném eshopu. Tedy jak dlouho se díváte na konkrétní stránku resp. její část, prohlížíte si konkrétní obrázek produktu nebo naopak jeho textový popis. To je z našeho pohledu relevantní. Dá se také sledovat pohyb myší a samozřejmě samotný průchod eshopem v kontextu dalších uživatelů.
Měli byste také vědět, že další uživatelská data necháváte samotnému webovému prohlížeči, z něhož na eshop nebo jinou webovou stránku přistupujete. Z nich si nástroje stahují data o vašem zařízení – typicky je to IP adresa, typ zařízení (mobil/notebook/tablet), jeho značka a model, rozlišení obrazovky nebo nastavení audia. Tato data jsou pořád anonymní, protože jde pouze o obecné informace typu „ulicí XYZ projelo v 15:35 auto konkrétní značky, modelu a roku výroby“. Můžou ale sloužit třeba jako náhrada cookies pro „ztotožnění“ zákazníka, a to čistě na základě statistické pravděpodobnosti, kolik uživatelů s konkrétním zařízením a jeho nastavením se může v online prostoru v danou chvíli vyskytovat. Říka se tomu „device fingerprint“ neboli otisk zařízení. A opět zdůrazňuji – z hlediska dat je čistě anonymní a nedává nikomu dalšímu žádné osobní údaje.
Pokud se pak na konkrétním eshopu přihlásíte třeba do svého uživatelského profilu nebo věrnostního programu, eshop si vás samozřejmě ztotožní a dokáže vám třeba nabídnout zboží podle vaší poslední návštěvy nebo nákupní historie. Tady se ale už bavíme o tom, že pro vytvoření účtu je potřeba souhlas s využitím údajů, které v kontaktním formuláři na eshopu vyplňujete.
Obecně lze tedy říci, že nákupů, online lze věřit v případě využití známých a ověřených eshopů nebo marketplaces ideálně na území EU nebo USA, protože tyto si v dnešní době nemůžou dovolit akceptovat externí službu, která se nabourává do osobních dat jejich uživatelů. My to velmi dobře známe na vlastním příkladu, kdy při otevření nové spolupráce se nás každý eshop bedlivě dotazuje na míru využití dat zákazníků a jejich anonymizaci. Je to dobře, a posiluje to důvěru ve fakt, že v online prostoru může bát nákup nejen výrazně jednodušší, ale také bezpečnější.
Z našeho blogu
Top 5 věcí, u kterých technologická firma skutečně využívá umělou inteligenci
Jaké jsou konkrétní oblasti, kde skutečně na denní bázi umělou inteligenci lze využívat napříč různými frakcemi? Dá se třeba automatizovat nejen samotný produkt, ale i jeho „výroba“ pomocí umělé inteligence? Dovolujeme si odkrýt pokličku a ukázat, kde v Zoe.ai umělou inteligenci reálně využíváme.
Podcast IT svět podle Jury: Rekomendační nástroje v e-commerce
Pokud vás zajímá, jaká je aktuální situace v e-commerce a jak funguje pod pokličkou personalizované doporučování produktů, poslechněte si #61 díl podcastu IT svět podle Jury. Tímto tématem vás v něm provedou kolegové Lukáš Matějka a Michal Krňák.
Domluvte si ukázku
s naším expertem
Objednejte si bezplatnou konzultaci s jedním z našich e-commerce specialistů. Ukážeme vám, jak Zoe.ai pomůže k vyššímu profitu i vašemu e-shopu.