Powyższy akapit dotyczy kwestii, o których wie każdy, kto jest na swoim i próbuje to sprzedać (i każdy pracownik działu handlowego / marketingu, który na swoim nie jest, ale nadal sprzedaje). Na przestrzeni lat wykształciło się sporo pojęć i kierunków rozważań w dziedzinie marketingu. Jednym z modnych ostatnio pojęć jest Real Time Marketing (ang. marketing w czasie rzeczywistym). Koncepcja zakłada, że działania marketingowe, które w jakikolwiek sposób nawiązują do wydarzeń z ostatniego czasu (jest większe prawdopodobieństwo, że odbiorca zrozumie przekaz komunikatu), które miały miejsce w otoczeniu organizacji wykorzystującej RTM do promocji, mają dużo większą skuteczność niż działania podejmowane niezależnie od aktualnych wydarzeń.

Tło wydarzeń

4 listopada 2017 roku świat obiegła informacja, że wtyczki, które dystrybuuje system płatniczy Przelewy24.pl, posiadają krytyczne luki bezpieczeństwa. Przelewy24.pl to jeden z największych graczy na rynku przelewów online w Polsce. W jednej chwili setki, a nawet tysiące firm zorientowało się, że wtyczki, które mają zainstalowane w obrębie swojej witryny, wtyczki, które pośredniczą przy przepływach pieniężnych – mają krytyczne błędy bezpieczeństwa. Jak się okazuje firma o błędach wiedziała dzień wcześniej. Czas między wykryciem błędów, a opublikowaniem komunikatów (na najnośniejszych stronach: Niebezpiecznik.pl i ZaufanaTrzeciaStrona.pl) był czasem, podczas którego spółka miała możliwość na poprawienie błędów. Redakcja Niebezpiecznika ocenia reakcję firmy jako doskonałą.

Powyższa perspektywa nie była zbyt korzystna dla podmiotów, które miały zainstalowane podatne wtyczki, niemniej jednak CashBill zwietrzył idealną okazję na zbudowanie swojego wizerunku na kanwie porażki swojego konkurenta...

Reakcja CashBill na wpadkę konkurenta

CashBill tego samego dnia postanowił opublikować post, który widnieje niżej.

źródło: https://niebezpiecznik.pl/ [dostęp: 17.11.2017 r.]

Autorem komentarza jest pracownik działu handlowego CashBilla. Nie trzeba być przesadnie przenikliwym, aby dostrzec nawiązanie do zaistniałej sytuacji i sposób, w jaki CashBill odnosi się do swojej konkurencji.

Sam komentarz też wymaga chwili zastanowienia. Najpierw pojawia się post, który zuchwale podsumowuje konkurencję i sugeruje niezawodność narzędzi CashBill, natomiast 4 godziny później pojawia się komentarz pracownika, który dopuszcza możliwość pojawienia się draki. Czyżby post firmy na tyle zachęcił fachowców, że już w niecałe trzy godziny po publikacji udowodnili CashBillowi, że ich wtyczki jednak są dziurawe?

Reakcja internetu na cwaniactwo CashBill

Nawet pracownicy takiej firmy jak CashBill powinni wiedzieć, że powyższy post zadziała na internautów jak płachta na byka. Facebook to nośne medium, a o popisie firmy z Katowic napisał nawet portal Niebezpiecznik.pl. To musiało skończyć się źle. Źle dla CashBilla.

12 listopada portal ZaufanaTrzeciaStrona.pl opublikował artykuł pod tytułem „Nie śmiej się dziadku z cudzego wypadku. CashBill się śmiał i sam tak miał” okraszając go poniższym obrazkiem:

źródło: https://zaufanatrzeciastrona.pl/ [dostęp: 17.11.2017 r.]

Jak dowiadujemy się ze wspomnianego artykułu Mateusz, którego komentarz widzimy powyżej, znalazł lukę bezpieczeństwa w narzędziach CashBill – około 8 godzin po opublikowania komentarza przez Michała, czyli 12 godzin po opublikowaniu wpisu przez CashBill. Dość słaby wynik jak na Krajową Instytucję Płatniczą. Wynik słaby, a luka poważna bo pozwalała manipulować statusami transakcji, co w konsekwencji prowadziło do tego, że atakujący mógł otrzymywać towary czy usługi, za które nie zapłacił. Zmiana zachodziła lokalnie – narażony na straty był wyłącznie klient CashBill, a nietrudno przeoczyć niezapłacone transakcje, gdy dziennie obsługujemy ich kilkaset lub gdy obsługuje je pracownik, który nie ma dostępu do panelu CashBill.

Bezpieczeństwo systemów informatycznych

Każdy, nawet laik, który od czasu do czasu korzysta z webowego interfejsu bankowego czy aplikacji mobilnej powinien mieć świadomość, że nie ma w 100% bezpiecznych systemów. Jeśli jakieś narzędzie podłączone jest do publicznej sieci to prędzej czy później ktoś złamie zabezpieczenia (jeśli będzie chciał).

Krótkowzroczność CashBill wynika najprawdopodobniej z tego, że nie mają doświadczenia na głębokich wodach, daleko im do poziomu firm Przelewy24 czy PayU (który dostarcza im rozwiązania płatnicze). Każda firma, bowiem, musi pamiętać, iż fakt, że system, którego używa nie został złamany, wynika stąd, że wzbudził niedostateczne zainteresowanie. CashBill postanowił pochwalić się swoimi osiągnięciami i kilka godzin później jego narzędzia były skompromitowane – skompromitowana była również marka, w odróżnieniu do firmy Przelewy24, które zareagowały wzorowo.

Podsumowanie i nauka płynąca ze studium przypadku

Buta CashBill pokazała dobitnie, że do komunikacji z klientami w związku z tak delikatną i ważną dziedziną działalności jak bezpieczeństwo, należy podchodzić z pokorą i szacunkiem. Ponadto, w przypadku CashBill warto byłoby wziąć pod uwagę miejsce w szeregu, które jest dość niskie i sam CashBill jako klient firm oferujących współpracę w modelu white label (to taki system, gdzie firma A (np. PayU) udostępnia firmie B (np. CashBillowi) swoje narzędzie, ale tak, by nie było tego widać na pierwszy rzut oka), który nie stoi nawet obok właściwych rozwiązań płatniczych, nie może się równać z pełnoprawnymi firmami z branży, a co dopiero z nich kpić.