Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…
Lehdistötiedote 1.6.2020 klo 09.00
Suomessa on syntynyt poikkeuksellinen tilanne. Sadat suomalaiset verkkokaupat käyttävät yhä avoimen lähdekoodin Magento 1 -verkkokauppa-alustaa, joiden päivitykset lakkaavat tasan kuukauden päästä. Varovaisimpienkin arvioiden mukaan satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa.
”Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi”, herättelee Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.
Verkkokauppateknologioiden tilaa tutki Ohjelmisto- ja e-business ry:n kanssa yhteistyössä digiratkaisujen asiantuntijayritys North Patrol. Tutkimuksessa selvitettiin kotimaisten, liikevaihdoltaan yli miljoonan euron verkkokauppojen teknologisia valintoja ja kehitystä. Asiantuntija Heikki Toivo pitää 299 verkkokaupan otannalla löytyneitä riskejä erittäin todellisina.
”Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut.”
”Hakkereiden kultakaivos”
Asiakastiedot ovat vaarantumassa karkeasti ainakin puolelta miljoonalta suomalaiselta, todellinen määrä voi olla vielä paljon suurempi. Vaaravyöhykkeellä on lukuisia kaikkien tuntemia brändejä, kuten Kierrätyskeskus, Netrauta, Pentik, Pihla, Ruohonjuuri ja Stockmann.
”Kun katsoo pelkästään noita verkkokauppoja, niin on siinä aikamoinen hakkereiden kultakaivos. Ongelma on myös monitahoinen, sillä potentiaalisia vaaroja on useita. Ylipäänsä asiakastiedot ovat tietenkin luottamuksellisia. Hakkereiden paljastamat henkilö- ja ostotiedot voivat johtaa tietojen myyntiin pimeässä verkossa ja antaa rikollisille mahdollisuuden petoksiin kuten online-shoplifting. Verkkokaupat itse voivat joutua vaikeuksiin, sillä ne eivät 1.7. alkaen täytä EU:n tiukkoja GDPR-vaatimuksia sisäänrakennetusta tietoturvasta”, listaa Roiha ongelmavyyhtiä.
Vaaran todellisuudesta kertovat luottokorttijätti Visan antamat tiukat varoitukset. Vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät mm. Visan ja Mastercardin asettamat maksukorttistandardit.
”Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat”, teroittaa Ohjelmisto- ja e-business ry:n Roiha.
North Patrolin asiantuntija Toivo pitää asetelmaa tavallaan ymmärrettävänä.
”Magento ykkösen avoimen lähdekoodin hintalaatusuhde on ollut erinomainen. Tämä on tarkoittanut, että monipuolisen verkkokaupan on saanut rakennettua muutamalla kymppitonnilla. Ja kun toisaalta verkkokauppajärjestelmän vaihtaminen on iso ja kallis urakka, niin jämähtäminen tähän asti hyvin toimineeseen ratkaisuun on helppo tajuta. Valitettavasti tämä ei mitenkään muuta sitä, että nyt on todella kiire etsiä uudet ratkaisut”, selvittää Toivo.
Rasmus Roiha katsoo tilannetta vielä laajemmin verkkokaupan kokonaisuuden kannalta.
”Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua.”
Ohjelmisto- ja e-business ry sekä North Patrol avaavat verkkokauppateknologioiden tilannetta laajemmin webinaarissa tänään maanantaina 1.6. klo 15-16. Webinaariin voit ilmoittautua osoitteessa https://www.ohjelmistoebusiness.fi/tapahtumat/1-6-2020-julkaisutilaisuus-verkkokauppojen-kayttamat-alustateknologiat-suomessa-2020/
Tutkimusraportti löytyy täältä: https://web-ostajanopas.fi/2020/06/01/datakatsaus-isojen-kotimaisten-verkkokauppojen-teknologiat-vuonna-2020/
Lisätiedot:
Rasmus Roiha, Ohjelmisto ja e-business ry, toimitusjohtaja, 0400 180 434, rasmus@ohjelmistoebusiness.fi
Heikki Toivo, North Patrol, asiantuntija, 050 525 0240, heikki.toivo@northpatrol.com
Avainsanat
Kuvat
Tietoja julkaisijasta
Software Finland ry on vuonna 1993 perustettu ainutlaatuinen yritysjohdon yhteisö ja ohjelmistoalan vaikuttaja. Toimintamme tärkein tavoite on jäsenyritystemme ja koko ohjelmistoalan kukoistus. Suomessa nimittäin tehdään huippulaadukasta ja kansainvälisesti kilpailukykyistä softaa, ja me uskomme, että sen avulla ratkaistaan maailman isotkin ongelmat. Mukana alaa koskevaan päätöksentekoon vaikuttamassa, tutkimusta ja koulutusta tukemassa sekä liiketoimintaansa kehittämässä on yli 600 softayritystä Suomesta. Software Finland ry tunnettiin vuoden 2023 alkuun asti nimellä Ohjelmisto- ja e-business ry ja vuoteen 2018 nimellä Ohjelmistoyrittäjät ry.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Software Finland ry
”Tuhatkertainen liikevaihto tavoitteena 5 vuodessa”, kertoo spogen.ai – Yli 40 % softayrityksistä kehittää uusia AI-palveluita: ”Kuka onnistuu?”25.11.2025 12:21:58 EET | Tiedote
Tekoäly tarjoaa huikeita mahdollisuuksia ohjelmistoyrityksille. Uusia AI-pohjaisia palveluja kehittää tai tuottaa jo yli 40 prosenttia yrityksistä, kertoo Jyväskylän Yliopiston yhteistyössä ohjelmistoalan kattojärjestön Software Finland ry:n (SF) toteuttama 2025 Ohjelmistoyrityskartoitus-tutkimus. ”Töitä tehdään valtavasti ja nyt kysymys kuuluu: Kuka onnistuu? Menestyminen on vaikeaa. Esimerkiksi Valtran kanssa yhteistyöhön päässyt spogen.ai on yksi onnistujista ja resepti vakuuttaa”, kiittää SF:n toimitusjohtaja Rasmus Roiha. Valtran uusi älyassistentti on jo saanut maailmalla tärkeän palkintoehdokkuuden.
”ICEYE nostaa suomalaisen softaosaamisen maailmankartalle” – Vuoden Ohjelmistoyrittäjä 2025 -palkinto deep tech -yhtiön perustajille6.11.2025 17:52:57 EET | Tiedote
Vuoden Ohjelmistoyrittäjä 2025 -palkinnon ovat voittaneet ICEYE:n perustajat ja maailmanmenestykseen johtaneet Rafal Modrzewski ja Pekka Laurila. ”ICEYE on koko Suomelle tärkeä menestystarina. Suomalainen deep tech -yritys on onnistunut rakentamaan ohjelmistovetoisen data-alustan, josta on tullut kriittinen osa valtioiden, vakuutusyhtiöiden ja humanitaaristen toimijoiden päätöksentekoa – ja tekee sen globaalissa mittakaavassa”, kuvailee Software Finland ry:n hallituksen puheenjohtaja Taija Engman.
”Digihoito tuottaa terveydenhuoltoon miljardiluokan säästöpotentiaalin” – Vuoden Digipalvelu 2025 -palkinnon on voittanut Terveyskylä6.11.2025 17:06:46 EET | Tiedote
Vuoden Digipalvelu 2025 -palkinnon saa Terveyskylä, Suomen yliopistosairaaloiden yhdessä rakentama kansallinen digiterveyden palvelukokonaisuus. “Voiton oikeutti ennen kaikkea Terveyskylän kiistaton yhteiskunnallinen merkitys. Palvelu tarjoaa jo nyt mallin sote-kriisin hallittuun purkamiseen digivahvisteisella hoidolla”, tiivistää tuomariston puheenjohtaja Riitta Raesmaa Terveyskylän merkityksen. “On hienoa, että yhteinen terveydenhuollon innovaatiomme saa ohjelmistoalalta näin upean tunnustuksen”, iloitsee palkinnon vastaanottanut HUS Konsernipalvelujen digikehitysjohtaja Sirpa Arvonen.
”Olemmeko todella AI-junan kyydissä?” Vuoden 2025 Digipalvelu -kisa luotaa myös Suomen pärjäämistä AI-vetoisessa digikehityksessä26.8.2025 09:01:01 EEST | Tiedote
Taas jaettavaksi avattu Vuoden Digipalvelu -palkinto on saanut tärkeän lisäulottuvuuden. ”Otamme voittajaa valitessamme enemmän huomioon teknologisen laadun ja innovatiivisuuden, joissa tekoälyn merkitys väistämättä korostuu”, kertoo tuomariston uusi puheenjohtaja Riitta Raesmaa. ”Tekoäly ja vastuullisuus nousevat kaikkialla esiin, mikä pitää huomioida. Nyt vain ehdotuksia!”, kehottaa palkinnon myöntävän ohjelmistoalan kattojärjestön Software Finland ry:n toimitusjohtaja Rasmus Roiha. ”Kyse ei silti ole vuoden tekoälypalkinnosta”, Roiha muistuttaa – yhteiskunnallinen merkitys on keskeistä.
”Talouden käänne on tapahtunut” – Ohjelmistoala panostaa taas kasvuun ja työllistää enemmän: ”Paras kasvulukumme on 216 %”30.5.2025 10:17:18 EEST | Tiedote
Ohjelmistoala on palannut kasvu-uralle, kertoo alan uunituore Sykemittari-tutkimus. ”56 prosenttia ohjelmistoyrityksistä aikoo palkata uusia työntekijöitä, mikä on 10 prosenttiyksikön loikka vuoden takaisesta. Kaikkiaan kasvaa 77 %, vaikeuksissa on vain joka kymmenes”, kuvailee alan kattojärjestön Software Finland ry:n toimitusjohtaja Rasmus Roiha. Taustalla on koko talouden käänne, todistaa nopeasti kasvavan Saarni Cloudin toimitusjohtaja Kaj Rintala. ”Asiakaskunnassa on katseet kasvussa ja tehdään enemmän investointeja.”
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme