Ohjelmisto- ja e-business ry

Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…

Jaa

Satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa, kun Magento 1 -verkkokauppa-alustan päivitykset lakkaavat. ”Paniikkiin ei ole syytä, mutta toimenpiteisiin pitää ryhtyä vauhdilla. Ongelma koskee satoja suomalaisia verkkokauppoja ja valtavaa määrä suomalaisia asiakkaita”, painottaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha. Tilanteesta on varoittanut mm. luottokorttijätti Visa, sillä haavoittuvat verkkokaupat eivät enää 1.7. täytä luottokorttien turvallisuusvaatimuksia.

Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.

Lehdistötiedote 1.6.2020 klo 09.00

Suomessa on syntynyt poikkeuksellinen tilanne. Sadat suomalaiset verkkokaupat käyttävät yhä avoimen lähdekoodin Magento 1 -verkkokauppa-alustaa, joiden päivitykset lakkaavat tasan kuukauden päästä. Varovaisimpienkin arvioiden mukaan satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa.

”Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi”, herättelee Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

Verkkokauppateknologioiden tilaa tutki Ohjelmisto- ja e-business ry:n kanssa yhteistyössä digiratkaisujen asiantuntijayritys North Patrol. Tutkimuksessa selvitettiin kotimaisten, liikevaihdoltaan yli miljoonan euron verkkokauppojen teknologisia valintoja ja kehitystä. Asiantuntija Heikki Toivo pitää 299 verkkokaupan otannalla löytyneitä riskejä erittäin todellisina.

”Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut.”

”Hakkereiden kultakaivos”

Asiakastiedot ovat vaarantumassa karkeasti ainakin puolelta miljoonalta suomalaiselta, todellinen määrä voi olla vielä paljon suurempi. Vaaravyöhykkeellä on lukuisia kaikkien tuntemia brändejä, kuten Kierrätyskeskus, Netrauta, Pentik, Pihla, Ruohonjuuri ja Stockmann.

”Kun katsoo pelkästään noita verkkokauppoja, niin on siinä aikamoinen hakkereiden kultakaivos. Ongelma on myös monitahoinen, sillä potentiaalisia vaaroja on useita. Ylipäänsä asiakastiedot ovat tietenkin luottamuksellisia. Hakkereiden paljastamat henkilö- ja ostotiedot voivat johtaa tietojen myyntiin pimeässä verkossa ja antaa rikollisille mahdollisuuden petoksiin kuten online-shoplifting. Verkkokaupat itse voivat joutua vaikeuksiin, sillä ne eivät 1.7. alkaen täytä EU:n tiukkoja GDPR-vaatimuksia sisäänrakennetusta tietoturvasta”, listaa Roiha ongelmavyyhtiä.

Vaaran todellisuudesta kertovat luottokorttijätti Visan antamat tiukat varoitukset. Vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät mm. Visan ja Mastercardin asettamat maksukorttistandardit.

”Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat”, teroittaa Ohjelmisto- ja e-business ry:n Roiha.

North Patrolin asiantuntija Toivo pitää asetelmaa tavallaan ymmärrettävänä.

”Magento ykkösen avoimen lähdekoodin hintalaatusuhde on ollut erinomainen. Tämä on tarkoittanut, että monipuolisen verkkokaupan on saanut rakennettua muutamalla kymppitonnilla. Ja kun toisaalta verkkokauppajärjestelmän vaihtaminen on iso ja kallis urakka, niin jämähtäminen tähän asti hyvin toimineeseen ratkaisuun on helppo tajuta. Valitettavasti tämä ei mitenkään muuta sitä, että nyt on todella kiire etsiä uudet ratkaisut”, selvittää Toivo.

Rasmus Roiha katsoo tilannetta vielä laajemmin verkkokaupan kokonaisuuden kannalta.

”Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua.”

Ohjelmisto- ja e-business ry sekä North Patrol avaavat verkkokauppateknologioiden tilannetta laajemmin webinaarissa tänään maanantaina 1.6. klo 15-16. Webinaariin voit ilmoittautua osoitteessa https://www.ohjelmistoebusiness.fi/tapahtumat/1-6-2020-julkaisutilaisuus-verkkokauppojen-kayttamat-alustateknologiat-suomessa-2020/

Tutkimusraportti löytyy täältä: https://web-ostajanopas.fi/2020/06/01/datakatsaus-isojen-kotimaisten-verkkokauppojen-teknologiat-vuonna-2020/ 

Lisätiedot:

Rasmus Roiha, Ohjelmisto ja e-business ry, toimitusjohtaja, 0400 180 434,  rasmus@ohjelmistoebusiness.fi

Heikki Toivo, North Patrol, asiantuntija, 050 525 0240, heikki.toivo@northpatrol.com

Avainsanat

Kuvat

Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Lataa
Magento on selvästi suurin verkkokauppa-alustojen toimittaja 23% osuudella.
Magento on selvästi suurin verkkokauppa-alustojen toimittaja 23% osuudella.
Lataa
Magenton alustat jakautuvat 1-sarjaan ja 2-sarjaan sekä avoimen lähdekoodin vs. kaupallisiin alustoihin. North Patrol tutki 299 yli miljoonan euron liikevaihdon verkkokauppaa, joista 68 käytti Magentoa, ja näistä 25 kuukauden päästä päivityksensä menettävää 1-sarjan avointa lähdekoodia. Kaikkiaan Magento 1 verkkokauppoja on Suomessa ainakin 300.
Magenton alustat jakautuvat 1-sarjaan ja 2-sarjaan sekä avoimen lähdekoodin vs. kaupallisiin alustoihin. North Patrol tutki 299 yli miljoonan euron liikevaihdon verkkokauppaa, joista 68 käytti Magentoa, ja näistä 25 kuukauden päästä päivityksensä menettävää 1-sarjan avointa lähdekoodia. Kaikkiaan Magento 1 verkkokauppoja on Suomessa ainakin 300.
Lataa

Tietoja julkaisijasta

Ohjelmisto- ja e-business ry
Ohjelmisto- ja e-business ry
Eteläranta 10
00130 HELSINKI

https://ohjelmistoebusiness.fi

Ohjelmisto- ja e-business ry on sitoutumaton alan edistäjä ja toimialavaikuttaja, joka uskoo softan parantavaan voimaan. Yhdistys on kasvuhakuisten ja yrittäjähenkisten ohjelmisto- ja verkkoliiketoimintaa tekevien yritysten johdon yhteisö. Toiminnallaan yhdistys luo parempia mahdollisuuksia alan yrittäjyyteen, vaikuttaa toimialaa koskevaan päätöksentekoon, edistää alan tutkimusta ja koulutusta sekä kehittää jäsenyritystensä liiketoimintaa. Tavoitteena yhdistyksellä on varmistaa Suomen yritysten edelläkävijyys ja kilpailukyky globaalissa kilpailussa. Vuonna 1993 perustetulla yhdistyksellä on jäseninään yli 700 alan keskeisintä yritystä sekä niiden johtajaa ja vaikuttajaa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Ohjelmisto- ja e-business ry

”Kaikkien aikojen muutos vuoden sisällä” – Toipumisesta toivoa koko Suomelle: Yli puolet ohjelmistoyrityksistä palkkaa jo lisää työntekijöitä19.10.2020 08:30:00 EESTTiedote

Korona lamautti keväällä ennennäkemättömällä tavalla ohjelmistoyrityksiä siinä missä muitakin toimialoja. Syksy on tuonut käänteentekevän muutoksen: Ohjelmistoalan näkymiä kartoittava uunituore Sykemittari kertoo lähes 70% ohjelmistoyrityksistä kasvavan ja mikä parasta, yli puolet palkkaa lisää työntekijöitä. ”Ymmärrämme liiankin hyvin, että Suomen vaikeudet eivät ole ohi. Suomi sai silti toivoa: kriisin voi kääntää myös voitoksi rohkeilla päätöksillä”, summaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

Menestysresepti SaaS-yrityksille: ”Ajattele isosti ja uskalla sijoittaa suomalaiseen osaamiseen” - Tutkimuksesta viesti myös Säätytalolle1.9.2020 09:00:00 EESTTiedote

Uunituore tutkimus paljastaa yhteiset tekijät nopeimmin kasvavien SaaS-yritysten kesken. ”On oltava rohkeutta kasvaa, koska koko ratkaisee. Enemmän osaajia, enemmän rahoitusta, enemmän myyntiä ja markkinointia, isommat asiakkaat”, summaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha. Yhteistyössä Vendep Capitalin kanssa toteutettu laaja tutkimus kävi läpi neljänneksen suomalaisista ohjelmistoja palveluna tarjoavista yrityksistä. Samalla lähtee viesti budjettineuvotteluihin: ”Suomalainen insinööriosaaminen on tulevaisuutemme valtti!”

Menestysresepti SaaS-yrityksille: ”Ajattele isosti ja uskalla sijoittaa suomalaiseen osaamiseen” – Tutkimuksesta viesti myös Säätytalolle1.9.2020 09:00:00 EESTTiedote

Uunituore tutkimus paljastaa yhteiset tekijät nopeimmin kasvavien SaaS-yritysten kesken. ”On oltava rohkeutta kasvaa, koska koko ratkaisee. Enemmän osaajia, enemmän rahoitusta, enemmän myyntiä ja markkinointia, isommat asiakkaat”, summaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha. Yhteistyössä Vendep Capitalin kanssa toteutettu laaja tutkimus kävi läpi neljänneksen suomalaisista ohjelmistoja palveluna tarjoavista yrityksistä. Samalla lähtee viesti budjettineuvotteluihin: ”Suomalainen insinööriosaaminen on tulevaisuutemme valtti!”

”Onhan tämä ihan mieletöntä”: #mimmitkoodaa-ohjelmasta EU:n tasa-arvotyön benchmark – EU myös rahoittamaan #mimmitkoodaa-työtä28.8.2020 08:30:00 EESTTiedote

Jo tuhannet naiset ohjelmistoalalle tuonut #mimmitkoodaa-ohjelma on saanut merkittävän roolin EU:n rahoittamalta Erasmus-ohjelmalta. ”Olemme todella tyytyväisiä, että EU auttaa meitä saamaan yhä uudet naiset mukaan”, kiittää #mimmitkoodaa-koordinaattori Milja Köpsi. Ohjelmaa johtavan Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha puolestaan herättelee koko Suomea: ”Miljoonien arvosta EU-tukia on tänä vuonna vielä saatavilla vaikkapa paikallisiin #mimmitkoodaa-projekteihin ja muihin innovatiivisiin hankkeisiin.”

Korona osuu kipeästi myös ohjelmistoalaan: Asiakkuudet vähenevät, siirtyvät ja halventuvat – ”Isku on jo kova ja iso pudotus vasta tulossa”23.4.2020 11:11:30 EESTTiedote

Uunituore tutkimus kertoo koronan laajoista kielteisistä vaikutuksista ohjelmistoalaan. Peräti 70 prosenttia ohjelmisto- ja ohjelmistovetoisista yrityksistä kertoo vaikeuksista uusien asiakkuuksien solmimisessa ja asiakkaat siirtävät myös jo sovittuja projekteja. Yritykset ovat jo joutuneet turvautumaan myös irtisanomisiin ja lomautuksiin. ”Kielteiset vaikutukset ovat alallemme ainutlaatuisen voimakkaita”, summaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

”On vaarana, että puolikkaan ihmiskunnan näkemykset jäävät huomiotta” – #mimmitkoodaa sai painavat terveiset hallitukselta14.2.2020 15:07:46 EETTiedote

Kuka rakentaa teknologiaa, joka ohjaa elämäämme? Sisäministeri Maria Ohisalo esitti tärkeän kysymyksen #mimmitkoodaa-ohjelman launch-tilaisuudessa Helsingissä ystävänpäivänä. Ohisalon mukaan on vaarana, että puolikkaan ihmiskunnan näkemykset jäävät huomiotta, jos lähinnä miehet päättävät. 500 naista paikan päällä ja yli 5000 ympäri maata saivat sisäministeriltä hallituksen terveiset stereotypioiden murtamiseen. ”Kuuhunkin mentäessä naiskoodarit olivat keskeisessä roolissa”, muistutti Ohisalo.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme