Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…
Lehdistötiedote 1.6.2020 klo 09.00
Suomessa on syntynyt poikkeuksellinen tilanne. Sadat suomalaiset verkkokaupat käyttävät yhä avoimen lähdekoodin Magento 1 -verkkokauppa-alustaa, joiden päivitykset lakkaavat tasan kuukauden päästä. Varovaisimpienkin arvioiden mukaan satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa.
”Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi”, herättelee Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.
Verkkokauppateknologioiden tilaa tutki Ohjelmisto- ja e-business ry:n kanssa yhteistyössä digiratkaisujen asiantuntijayritys North Patrol. Tutkimuksessa selvitettiin kotimaisten, liikevaihdoltaan yli miljoonan euron verkkokauppojen teknologisia valintoja ja kehitystä. Asiantuntija Heikki Toivo pitää 299 verkkokaupan otannalla löytyneitä riskejä erittäin todellisina.
”Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut.”
”Hakkereiden kultakaivos”
Asiakastiedot ovat vaarantumassa karkeasti ainakin puolelta miljoonalta suomalaiselta, todellinen määrä voi olla vielä paljon suurempi. Vaaravyöhykkeellä on lukuisia kaikkien tuntemia brändejä, kuten Kierrätyskeskus, Netrauta, Pentik, Pihla, Ruohonjuuri ja Stockmann.
”Kun katsoo pelkästään noita verkkokauppoja, niin on siinä aikamoinen hakkereiden kultakaivos. Ongelma on myös monitahoinen, sillä potentiaalisia vaaroja on useita. Ylipäänsä asiakastiedot ovat tietenkin luottamuksellisia. Hakkereiden paljastamat henkilö- ja ostotiedot voivat johtaa tietojen myyntiin pimeässä verkossa ja antaa rikollisille mahdollisuuden petoksiin kuten online-shoplifting. Verkkokaupat itse voivat joutua vaikeuksiin, sillä ne eivät 1.7. alkaen täytä EU:n tiukkoja GDPR-vaatimuksia sisäänrakennetusta tietoturvasta”, listaa Roiha ongelmavyyhtiä.
Vaaran todellisuudesta kertovat luottokorttijätti Visan antamat tiukat varoitukset. Vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät mm. Visan ja Mastercardin asettamat maksukorttistandardit.
”Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat”, teroittaa Ohjelmisto- ja e-business ry:n Roiha.
North Patrolin asiantuntija Toivo pitää asetelmaa tavallaan ymmärrettävänä.
”Magento ykkösen avoimen lähdekoodin hintalaatusuhde on ollut erinomainen. Tämä on tarkoittanut, että monipuolisen verkkokaupan on saanut rakennettua muutamalla kymppitonnilla. Ja kun toisaalta verkkokauppajärjestelmän vaihtaminen on iso ja kallis urakka, niin jämähtäminen tähän asti hyvin toimineeseen ratkaisuun on helppo tajuta. Valitettavasti tämä ei mitenkään muuta sitä, että nyt on todella kiire etsiä uudet ratkaisut”, selvittää Toivo.
Rasmus Roiha katsoo tilannetta vielä laajemmin verkkokaupan kokonaisuuden kannalta.
”Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua.”
Ohjelmisto- ja e-business ry sekä North Patrol avaavat verkkokauppateknologioiden tilannetta laajemmin webinaarissa tänään maanantaina 1.6. klo 15-16. Webinaariin voit ilmoittautua osoitteessa https://www.ohjelmistoebusiness.fi/tapahtumat/1-6-2020-julkaisutilaisuus-verkkokauppojen-kayttamat-alustateknologiat-suomessa-2020/
Tutkimusraportti löytyy täältä: https://web-ostajanopas.fi/2020/06/01/datakatsaus-isojen-kotimaisten-verkkokauppojen-teknologiat-vuonna-2020/
Lisätiedot:
Rasmus Roiha, Ohjelmisto ja e-business ry, toimitusjohtaja, 0400 180 434, rasmus@ohjelmistoebusiness.fi
Heikki Toivo, North Patrol, asiantuntija, 050 525 0240, heikki.toivo@northpatrol.com
Avainsanat
Kuvat
Tietoja julkaisijasta
Software Finland ry on vuonna 1993 perustettu ainutlaatuinen yritysjohdon yhteisö ja ohjelmistoalan vaikuttaja. Toimintamme tärkein tavoite on jäsenyritystemme ja koko ohjelmistoalan kukoistus. Suomessa nimittäin tehdään huippulaadukasta ja kansainvälisesti kilpailukykyistä softaa, ja me uskomme, että sen avulla ratkaistaan maailman isotkin ongelmat. Mukana alaa koskevaan päätöksentekoon vaikuttamassa, tutkimusta ja koulutusta tukemassa sekä liiketoimintaansa kehittämässä on yli 600 softayritystä Suomesta. Software Finland ry tunnettiin vuoden 2023 alkuun asti nimellä Ohjelmisto- ja e-business ry ja vuoteen 2018 nimellä Ohjelmistoyrittäjät ry.
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Software Finland ry
Mimmit koodaa -palkinto 2024 Reetta Siltasalmi-Kautolle19.4.2024 12:00:00 EEST | Tiedote
Mimmit koodaa -palkinto 2024 on myönnetty Reetta Siltasalmi-Kautolle tunnustuksena määrätietoisesta vaikuttamistyöstä, jota hän on tehnyt naisten kannustamiseksi IT-alalle sekä alan tasa-arvon edistämiseksi ja diversiteetin kasvattamiseksi. Siltasalmi-Kautto on alalla 15 vuotta työskennellyt insinööri, jolle IT-ura on ollut tavoite lapsesta saakka.
”Yhä Suomen kasvuraketti” – Ohjelmistoala korjaa kannattavuuttaan8.4.2024 08:34:28 EEST | Tiedote
Ohjelmistoalalta kuuluu kaksijakoisia uutisia, kertoo alan uunituore Sykemittari-tutkimus. ”Yritykset panostavat nyt kehnon taloustilanteen heikentämään kannattavuuteen, minkä seurauksena rekrytointi on hidastunut. Samaan aikaan olemme Suomen nopeimmin kasvava ala – lähes kolme neljästä yrityksestä odottaa kasvua”, avaa alan kattojärjestön Software Finland ry:n toimitusjohtaja Rasmus Roiha. Henkilöstömäärän kasvua odottaa ohjelmistoalalla talouden heikosta yleistilanteesta huolimatta lähes puolet yrityksistä.
Suomen SaaS-bisnes kasvaa ”vain” sadoilla miljoonilla – ”Menestyksen salaisuus löytyy siitä, miten yritys asiakkaat verkossa kohtaa”14.12.2023 15:00:00 EET | Tiedote
Uunituore tutkimus löytää yhden kiistattoman menestystekijän Suomen 100 suurimman SaaS-yrityksen (Software as a Service) taustalta. ”Tulokset ovat selkeät: Kasvun ja digitaalisen asiakaskokemuksen välillä on suora ja vahva yhteys”, kiteyttää tutkimuksen toteuttanut Mika Heikinheimo. ”SaaS-bisnes kasvaa keskimäärin 20 prosenttia, mutta kasvua maailmalle tavoitellaan silti aivan liian vähän. Potentiaali olisi paljon parempaan”, tulkitsee ohjelmistoalan kattojärjestön Software Finland ry:n toimitusjohtaja Rasmus Roiha.
”Eikö eduskunnassa tajuta, että digivallankumous on yritysvetoinen? Ohjelmistoalan väistyvä puheenjohtaja vaatii alan parempaa kuulemista5.12.2023 12:40:53 EET | Tiedote
Ohjelmistoalan kattojärjestön Software Finlandin pitkäaikainen puheenjohtaja Pekka Walkama peräänkuuluttaa alan parempaa kuulemista yhteiskunnan keskeisissä ratkaisuissa. ”Suomen ja koko maailman ongelmat ratkaistaan pitkälti juuri ohjelmistovetoisilla teknologioilla, joita kehittävät etenkin yritykset. Silti eduskunnasta ei ole kutsuja valiokuntiin kuulunut, vaikka jäsenyrityksemme ovat monissa suurissa kysymyksissä avainasemassa”, ihmettelee puheenjohtajuudesta tänään luopunut Walkama.
”Maailma tarvitsee esikuvia” – Suomen ohjelmistoalan ensimmäinen naispuheenjohtaja Taija Engman tavoittelee alalle vientiloikkaa5.12.2023 09:30:22 EET | Tiedote
Suomen ohjelmistoalan kattojärjestö Software Finland ry on valinnut puheenjohtajakseen monin tavoin ansioituneen Taija Engmanin. Engman on mm. nostanut perustamansa SaaS-(Software as a Service) yrityksen Good Sign Oy:n kansainväliseksi kasvuyritykseksi ja vaikuttanut aktiivisesti ohjelmistoalan hyväksi. ”Tietotekniikka on jo nyt Suomen 4. suurin vientiala ja valtava potentiaali viennin kasvulle – siinä on painopisteeni”, linjaa Engman. ”Taija on loistava esikuva alalle, joka tarvitsee naiset mukaan”, kiteyttää Software Finlandin toimitusjohtaja Rasmus Roiha.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme