Ohjelmisto- ja e-business ry

Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…

Jaa

Satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa, kun Magento 1 -verkkokauppa-alustan päivitykset lakkaavat. ”Paniikkiin ei ole syytä, mutta toimenpiteisiin pitää ryhtyä vauhdilla. Ongelma koskee satoja suomalaisia verkkokauppoja ja valtavaa määrä suomalaisia asiakkaita”, painottaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha. Tilanteesta on varoittanut mm. luottokorttijätti Visa, sillä haavoittuvat verkkokaupat eivät enää 1.7. täytä luottokorttien turvallisuusvaatimuksia.

Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.

Lehdistötiedote 1.6.2020 klo 09.00

Suomessa on syntynyt poikkeuksellinen tilanne. Sadat suomalaiset verkkokaupat käyttävät yhä avoimen lähdekoodin Magento 1 -verkkokauppa-alustaa, joiden päivitykset lakkaavat tasan kuukauden päästä. Varovaisimpienkin arvioiden mukaan satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa.

”Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi”, herättelee Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

Verkkokauppateknologioiden tilaa tutki Ohjelmisto- ja e-business ry:n kanssa yhteistyössä digiratkaisujen asiantuntijayritys North Patrol. Tutkimuksessa selvitettiin kotimaisten, liikevaihdoltaan yli miljoonan euron verkkokauppojen teknologisia valintoja ja kehitystä. Asiantuntija Heikki Toivo pitää 299 verkkokaupan otannalla löytyneitä riskejä erittäin todellisina.

”Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut.”

”Hakkereiden kultakaivos”

Asiakastiedot ovat vaarantumassa karkeasti ainakin puolelta miljoonalta suomalaiselta, todellinen määrä voi olla vielä paljon suurempi. Vaaravyöhykkeellä on lukuisia kaikkien tuntemia brändejä, kuten Kierrätyskeskus, Netrauta, Pentik, Pihla, Ruohonjuuri ja Stockmann.

”Kun katsoo pelkästään noita verkkokauppoja, niin on siinä aikamoinen hakkereiden kultakaivos. Ongelma on myös monitahoinen, sillä potentiaalisia vaaroja on useita. Ylipäänsä asiakastiedot ovat tietenkin luottamuksellisia. Hakkereiden paljastamat henkilö- ja ostotiedot voivat johtaa tietojen myyntiin pimeässä verkossa ja antaa rikollisille mahdollisuuden petoksiin kuten online-shoplifting. Verkkokaupat itse voivat joutua vaikeuksiin, sillä ne eivät 1.7. alkaen täytä EU:n tiukkoja GDPR-vaatimuksia sisäänrakennetusta tietoturvasta”, listaa Roiha ongelmavyyhtiä.

Vaaran todellisuudesta kertovat luottokorttijätti Visan antamat tiukat varoitukset. Vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät mm. Visan ja Mastercardin asettamat maksukorttistandardit.

”Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat”, teroittaa Ohjelmisto- ja e-business ry:n Roiha.

North Patrolin asiantuntija Toivo pitää asetelmaa tavallaan ymmärrettävänä.

”Magento ykkösen avoimen lähdekoodin hintalaatusuhde on ollut erinomainen. Tämä on tarkoittanut, että monipuolisen verkkokaupan on saanut rakennettua muutamalla kymppitonnilla. Ja kun toisaalta verkkokauppajärjestelmän vaihtaminen on iso ja kallis urakka, niin jämähtäminen tähän asti hyvin toimineeseen ratkaisuun on helppo tajuta. Valitettavasti tämä ei mitenkään muuta sitä, että nyt on todella kiire etsiä uudet ratkaisut”, selvittää Toivo.

Rasmus Roiha katsoo tilannetta vielä laajemmin verkkokaupan kokonaisuuden kannalta.

”Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua.”

Ohjelmisto- ja e-business ry sekä North Patrol avaavat verkkokauppateknologioiden tilannetta laajemmin webinaarissa tänään maanantaina 1.6. klo 15-16. Webinaariin voit ilmoittautua osoitteessa https://www.ohjelmistoebusiness.fi/tapahtumat/1-6-2020-julkaisutilaisuus-verkkokauppojen-kayttamat-alustateknologiat-suomessa-2020/

Tutkimusraportti löytyy täältä: https://web-ostajanopas.fi/2020/06/01/datakatsaus-isojen-kotimaisten-verkkokauppojen-teknologiat-vuonna-2020/ 

Lisätiedot:

Rasmus Roiha, Ohjelmisto ja e-business ry, toimitusjohtaja, 0400 180 434,  rasmus@ohjelmistoebusiness.fi

Heikki Toivo, North Patrol, asiantuntija, 050 525 0240, heikki.toivo@northpatrol.com

Avainsanat

Kuvat

Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Lataa
Magento on selvästi suurin verkkokauppa-alustojen toimittaja 23% osuudella.
Magento on selvästi suurin verkkokauppa-alustojen toimittaja 23% osuudella.
Lataa
Magenton alustat jakautuvat 1-sarjaan ja 2-sarjaan sekä avoimen lähdekoodin vs. kaupallisiin alustoihin. North Patrol tutki 299 yli miljoonan euron liikevaihdon verkkokauppaa, joista 68 käytti Magentoa, ja näistä 25 kuukauden päästä päivityksensä menettävää 1-sarjan avointa lähdekoodia. Kaikkiaan Magento 1 verkkokauppoja on Suomessa ainakin 300.
Magenton alustat jakautuvat 1-sarjaan ja 2-sarjaan sekä avoimen lähdekoodin vs. kaupallisiin alustoihin. North Patrol tutki 299 yli miljoonan euron liikevaihdon verkkokauppaa, joista 68 käytti Magentoa, ja näistä 25 kuukauden päästä päivityksensä menettävää 1-sarjan avointa lähdekoodia. Kaikkiaan Magento 1 verkkokauppoja on Suomessa ainakin 300.
Lataa

Tietoja julkaisijasta

Ohjelmisto- ja e-business ry
Ohjelmisto- ja e-business ry
Eteläranta 10
00130 HELSINKI

https://ohjelmistoebusiness.fi

Ohjelmisto- ja e-business ry on sitoutumaton alan edistäjä ja toimialavaikuttaja, joka uskoo softan parantavaan voimaan. Yhdistys on kasvuhakuisten ja yrittäjähenkisten ohjelmisto- ja verkkoliiketoimintaa tekevien yritysten johdon yhteisö. Toiminnallaan yhdistys luo parempia mahdollisuuksia alan yrittäjyyteen, vaikuttaa toimialaa koskevaan päätöksentekoon, edistää alan tutkimusta ja koulutusta sekä kehittää jäsenyritystensä liiketoimintaa. Tavoitteena yhdistyksellä on varmistaa Suomen yritysten edelläkävijyys ja kilpailukyky globaalissa kilpailussa. Vuonna 1993 perustetulla yhdistyksellä on jäseninään yli 700 alan keskeisintä yritystä sekä niiden johtajaa ja vaikuttajaa.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Ohjelmisto- ja e-business ry

Korona osuu kipeästi myös ohjelmistoalaan: Asiakkuudet vähenevät, siirtyvät ja halventuvat – ”Isku on jo kova ja iso pudotus vasta tulossa”23.4.2020 11:11:30 EESTTiedote

Uunituore tutkimus kertoo koronan laajoista kielteisistä vaikutuksista ohjelmistoalaan. Peräti 70 prosenttia ohjelmisto- ja ohjelmistovetoisista yrityksistä kertoo vaikeuksista uusien asiakkuuksien solmimisessa ja asiakkaat siirtävät myös jo sovittuja projekteja. Yritykset ovat jo joutuneet turvautumaan myös irtisanomisiin ja lomautuksiin. ”Kielteiset vaikutukset ovat alallemme ainutlaatuisen voimakkaita”, summaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

”On vaarana, että puolikkaan ihmiskunnan näkemykset jäävät huomiotta” – #mimmitkoodaa sai painavat terveiset hallitukselta14.2.2020 15:07:46 EETTiedote

Kuka rakentaa teknologiaa, joka ohjaa elämäämme? Sisäministeri Maria Ohisalo esitti tärkeän kysymyksen #mimmitkoodaa-ohjelman launch-tilaisuudessa Helsingissä ystävänpäivänä. Ohisalon mukaan on vaarana, että puolikkaan ihmiskunnan näkemykset jäävät huomiotta, jos lähinnä miehet päättävät. 500 naista paikan päällä ja yli 5000 ympäri maata saivat sisäministeriltä hallituksen terveiset stereotypioiden murtamiseen. ”Kuuhunkin mentäessä naiskoodarit olivat keskeisessä roolissa”, muistutti Ohisalo.

Mediakutsu: #mimmitkoodaa laajenee valtakunnalliseksi hallituksen terveisten myötä – "Tasa-arvo ei etene toivomalla"14.2.2020 08:00:00 EETKutsu

Kevään 2020 #mimmitkoodaa -ohjelma käynnistyy tänään ystävänpäivänä hallituksen terveisillä. Sisäministeri, vihreiden puheenjohtaja Maria Ohisalo lataa pääpuheenvuorossaan katsauksen konkreettisiin toimiin, joilla hallitus tasa-arvoa edistää. Ohisalon puheen ottavat paikan päällä Helsingin Katajanokalla vastaan 500 ohjelmistokehityksestä innostunatta ”mimmiä” ja tilaisuutta seurataan striimattuna ympäri maata. EU:n tasa-arvopalkinnon juuri saanut #mimmitkoodaa onkin nyt laajenemassa valtakunnalliseksi, kiitos Teknologiateollisuuden 100-vuotissäätiön apurahan.

#mimmitkoodaa laajenee valtakunnalliseksi hallituksen terveisten myötä – "Tasa-arvo ei etene toivomalla"13.2.2020 16:36:17 EETKutsu

Kevään 2020 #mimmitkoodaa -ohjelma käynnistyy huomenna ystävänpäivänä hallituksen terveisillä. Sisäministeri, vihreiden puheenjohtaja Maria Ohisalo lataa pääpuheenvuorossaan katsauksen konkreettisiin toimiin, joilla hallitus tasa-arvoa edistää. Ohisalon puheen ottavat paikan päällä Helsingin Katajanokalla vastaan 500 ohjelmistokehityksestä innostunatta ”mimmiä” ja tilaisuutta seurataan striimattuna ympäri maata. EU:n tasa-arvopalkinnon juuri saanut #mimmitkoodaa onkin nyt laajenemassa valtakunnalliseksi, kiitos Teknologiateollisuuden 100-vuotissäätiön apurahan.

EMBARGO 27.12. klo 02.00: ”Pelaamme divarissa, vaikka NHL olisi mahdollinen” - Ohjelmistoala kasvanut yli 11% huippuvauhtia osaajapulasta huolimatta27.12.2019 02:00:00 EETTiedote

Ohjelmistoalan kasvu kiihtyi yli 11% vauhtiin huolimatta koko yhteiskuntaa riivaavasta osaajapulasta. Sekä ohjelmistoala että Suomen talouskasvu kokonaisuudessaan kärsivät, kun digiajan uusimmat mahdollisuudet jäävät käyttämättä. Huippututkijan äkillinen poismeno on lykännyt vuoden 2018 ohjelmistoyrityskartoituksen julkistamista.

”Finland Shows the Way”- #Mimmitkoodaa Program congratulated by Commissioner Urpilainen as one of the Winners of the Equality Prize12.12.2019 19:27:06 EETPress release

#mimmitkoodaa (Women Code) reached its place among the five winners as the EU rewarded the most important European equality projects of 2019 on Thursday. The Finnish program was warmly congratulated by Commissioner Jutta Urpilainen. "EU needs equality just as much as Finland, and the #mimmitkoodaa program shows example how to achieve concrete results.”

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme