Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
kesä 01
Isojen kotimaisten verkkokauppojen käyttämät alustateknologiat vuonna 2020.

Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…

  • 1.6.2020
  • tiedote

Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…
Satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa, kun Magento 1-verkkokauppa-alustan päivitykset lakkaavat. ”Paniikkiin ei ole syytä, mutta toimenpiteisiin pitää ryhtyä vauhdilla. Ongelma koskee satoja suomalaisia verkkokauppoja ja valtavaa määrä suomalaisia asiakkaita”, painottaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha. Tilanteesta on varoittanut mm. luottokorttijätti Visa, sillä haavoittuvat verkkokaupat eivät enää 1.7. täytä luottokorttien turvallisuusvaatimuksia.

Suomessa on syntynyt poikkeuksellinen tilanne. Sadat suomalaiset verkkokaupat käyttävät yhä avoimen lähdekoodin Magento 1 -verkkokauppa-alustaa, joiden päivitykset lakkaavat tasan kuukauden päästä. Varovaisimpienkin arvioiden mukaan satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa.

”Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi”, herättelee Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

Verkkokauppateknologioiden tilaa tutki Ohjelmisto- ja e-business ry:n kanssa yhteistyössä digiratkaisujen asiantuntijayritys North Patrol. Tutkimuksessa selvitettiin kotimaisten, liikevaihdoltaan yli miljoonan euron verkkokauppojen teknologisia valintoja ja kehitystä. Asiantuntija Heikki Toivo pitää 299 verkkokaupan otannalla löytyneitä riskejä erittäin todellisina.

”Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut.”

”Hakkereiden kultakaivos”

Asiakastiedot ovat vaarantumassa karkeasti ainakin puolelta miljoonalta suomalaiselta, todellinen määrä voi olla vielä paljon suurempi. Vaaravyöhykkeellä on lukuisia kaikkien tuntemia brändejä, kuten Kierrätyskeskus, Netrauta, Pentik, Pihla, Ruohonjuuri ja Stockmann.

”Kun katsoo pelkästään noita verkkokauppoja, niin on siinä aikamoinen hakkereiden kultakaivos. Ongelma on myös monitahoinen, sillä potentiaalisia vaaroja on useita. Ylipäänsä asiakastiedot ovat tietenkin luottamuksellisia. Hakkereiden paljastamat henkilö- ja ostotiedot voivat johtaa tietojen myyntiin pimeässä verkossa ja antaa rikollisille mahdollisuuden petoksiin kuten online-shoplifting. Verkkokaupat itse voivat joutua vaikeuksiin, sillä ne eivät 1.7. alkaen täytä EU:n tiukkoja GDPR-vaatimuksia sisäänrakennetusta tietoturvasta”, listaa Roiha ongelmavyyhtiä.

Vaaran todellisuudesta kertovat luottokorttijätti Visan antamat tiukat varoitukset. Vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät mm. Visan ja Mastercardin asettamat maksukorttistandardit.

”Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat”, teroittaa Ohjelmisto- ja e-business ry:n Roiha.

North Patrolin asiantuntija Toivo pitää asetelmaa tavallaan ymmärrettävänä.
”Magento ykkösen avoimen lähdekoodin hintalaatusuhde on ollut erinomainen. Tämä on tarkoittanut, että monipuolisen verkkokaupan on saanut rakennettua muutamalla kymppitonnilla. Ja kun toisaalta verkkokauppajärjestelmän vaihtaminen on iso ja kallis urakka, niin jämähtäminen tähän asti hyvin toimineeseen ratkaisuun on helppo tajuta. Valitettavasti tämä ei mitenkään muuta sitä, että nyt on todella kiire etsiä uudet ratkaisut”, selvittää Toivo.

Rasmus Roiha katsoo tilannetta vielä laajemmin verkkokaupan kokonaisuuden kannalta.
”Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua.”

Ohjelmisto- ja e-business ry sekä North Patrol avaavat verkkokauppateknologioiden tilannetta laajemmin webinaarissa tänään maanantaina 1.6. klo 15-16. Webinaariin voit ilmoittautua täältä. Tutkimusraportti löytyy täältä.

Lisätiedot:
Rasmus Roiha, Ohjelmisto ja e-business ry, toimitusjohtaja, 0400 180 434,
rasmus@ohjelmistoebusiness.fi
Heikki Toivo, North Patrol, asiantuntija, 050 525 0240,
heikki.toivo@northpatrol.com

  • Facebook
  • Twitter
  • LinkedIn
  • Sähköposti

Viimeisimmät tiedotteet

  • ”Koodaripula voi hyydyttää miljardiloikatkin” – Monille tuntematon toimiala superkasvussa: lähes 60% yrityksistä lupaa merkittävää kasvua – jos vain osaajia riittää
  • Mimmit Koodaa finaaliin Blaze Awards –kilpailussa
  • Päivitämme yhdistyksen nimen vastaamaan strategiaa – Ehdota nimeä perusteluineen!
  • Hallitustyö on loistava tapa verkostoitua alan vaikuttajien kanssa
  • Juniorirekry -virtuaalitapahtuma oli menestys – 997 osallistujaa

Yhdistys

Toiminnan tarkoitus
Manifesti
Tekijätiimi
Mediapankki
Hallitus
Säännöt
Partnerit
Yhteystiedot

Jäsenpalvelut

GDPR 2021–2023
IT2022-sopimusehdot
Koulutukset ja ohjelmat
Materiaalipankki
#mimmitkoodaa
SaaS Finland
Software From Finland
Tietoturvasertifikaatti
IPR-vakuutusetu

Julkaisut

Blogi
Digibarometri
Tiedotteet
Tutkimukset ja raportit

Ohjelmisto- ja e-business ry

Y-tunnus: 1950466-3
Eteläranta 10, 5. krs 00130 Helsinki
toimisto@ohjelmistoebusiness.fi

     

Yhteistyössä

  

© Ohjelmisto- ja e-business ry | Tietosuojaseloste | Sivuston on tehnyt: Wannado