Software Finland ry

Kuukausi armonaikaa! Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta: Netrauta, Pentik, Stockmann…

1.6.2020 09:00:00 EEST | Software Finland ry

Jaa
Satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa, kun Magento 1 -verkkokauppa-alustan päivitykset lakkaavat. ”Paniikkiin ei ole syytä, mutta toimenpiteisiin pitää ryhtyä vauhdilla. Ongelma koskee satoja suomalaisia verkkokauppoja ja valtavaa määrä suomalaisia asiakkaita”, painottaa Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha. Tilanteesta on varoittanut mm. luottokorttijätti Visa, sillä haavoittuvat verkkokaupat eivät enää 1.7. täytä luottokorttien turvallisuusvaatimuksia.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.

Lehdistötiedote 1.6.2020 klo 09.00

Suomessa on syntynyt poikkeuksellinen tilanne. Sadat suomalaiset verkkokaupat käyttävät yhä avoimen lähdekoodin Magento 1 -verkkokauppa-alustaa, joiden päivitykset lakkaavat tasan kuukauden päästä. Varovaisimpienkin arvioiden mukaan satojen tuhansien suomalaisten asiakastiedot ovat vaarantumassa.

”Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi”, herättelee Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha.

Verkkokauppateknologioiden tilaa tutki Ohjelmisto- ja e-business ry:n kanssa yhteistyössä digiratkaisujen asiantuntijayritys North Patrol. Tutkimuksessa selvitettiin kotimaisten, liikevaihdoltaan yli miljoonan euron verkkokauppojen teknologisia valintoja ja kehitystä. Asiantuntija Heikki Toivo pitää 299 verkkokaupan otannalla löytyneitä riskejä erittäin todellisina.

”Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut.”

”Hakkereiden kultakaivos”

Asiakastiedot ovat vaarantumassa karkeasti ainakin puolelta miljoonalta suomalaiselta, todellinen määrä voi olla vielä paljon suurempi. Vaaravyöhykkeellä on lukuisia kaikkien tuntemia brändejä, kuten Kierrätyskeskus, Netrauta, Pentik, Pihla, Ruohonjuuri ja Stockmann.

”Kun katsoo pelkästään noita verkkokauppoja, niin on siinä aikamoinen hakkereiden kultakaivos. Ongelma on myös monitahoinen, sillä potentiaalisia vaaroja on useita. Ylipäänsä asiakastiedot ovat tietenkin luottamuksellisia. Hakkereiden paljastamat henkilö- ja ostotiedot voivat johtaa tietojen myyntiin pimeässä verkossa ja antaa rikollisille mahdollisuuden petoksiin kuten online-shoplifting. Verkkokaupat itse voivat joutua vaikeuksiin, sillä ne eivät 1.7. alkaen täytä EU:n tiukkoja GDPR-vaatimuksia sisäänrakennetusta tietoturvasta”, listaa Roiha ongelmavyyhtiä.

Vaaran todellisuudesta kertovat luottokorttijätti Visan antamat tiukat varoitukset. Vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät mm. Visan ja Mastercardin asettamat maksukorttistandardit.

”Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat”, teroittaa Ohjelmisto- ja e-business ry:n Roiha.

North Patrolin asiantuntija Toivo pitää asetelmaa tavallaan ymmärrettävänä.

”Magento ykkösen avoimen lähdekoodin hintalaatusuhde on ollut erinomainen. Tämä on tarkoittanut, että monipuolisen verkkokaupan on saanut rakennettua muutamalla kymppitonnilla. Ja kun toisaalta verkkokauppajärjestelmän vaihtaminen on iso ja kallis urakka, niin jämähtäminen tähän asti hyvin toimineeseen ratkaisuun on helppo tajuta. Valitettavasti tämä ei mitenkään muuta sitä, että nyt on todella kiire etsiä uudet ratkaisut”, selvittää Toivo.

Rasmus Roiha katsoo tilannetta vielä laajemmin verkkokaupan kokonaisuuden kannalta.

”Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua.”

Ohjelmisto- ja e-business ry sekä North Patrol avaavat verkkokauppateknologioiden tilannetta laajemmin webinaarissa tänään maanantaina 1.6. klo 15-16. Webinaariin voit ilmoittautua osoitteessa https://www.ohjelmistoebusiness.fi/tapahtumat/1-6-2020-julkaisutilaisuus-verkkokauppojen-kayttamat-alustateknologiat-suomessa-2020/

Tutkimusraportti löytyy täältä: https://web-ostajanopas.fi/2020/06/01/datakatsaus-isojen-kotimaisten-verkkokauppojen-teknologiat-vuonna-2020/ 

Lisätiedot:

Rasmus Roiha, Ohjelmisto ja e-business ry, toimitusjohtaja, 0400 180 434,  rasmus@ohjelmistoebusiness.fi

Heikki Toivo, North Patrol, asiantuntija, 050 525 0240, heikki.toivo@northpatrol.com

Avainsanat

asiakastiedotavoin lähdekoodidarknetdatadigiaikadigiosaaminendigitaalisuusdigitalisaatiodigitalisoituminene-businessedelläkävijyysEUGDPRhakkerithakkerointiHeikki ToivohuippuosaajatinnovaatiojohtaminenkannattavuuskansainvälistyminenkasvukasvuyrityskehitysKierrätyskeskuskillpailukilpailukykykoronakoronakriisiMagento 1MasterCardMegentoNetrautaNorth PatrolohjelmistoohjelmistoalaOhjelmisto- ja e-business ryohjelmistoyrittäjätohjelmistoyritysonline-shopliftingosaajapulaosaaminenPentikPihlaRasmus RoihaRuohonjuuriRuotsisoftasoftayritys#SoftwareFromFinlandSoftware From FinlandstandardiStockmannteknologialtietosuojatietoturvatietoturvahyökkäystietoturvallisuustoimialatulevaisuustyöllisyystyömarkkinatverkkohyökkäysverkkokauppaverkkokauppa-alustaverkkorikollisuusverkkoteollisuusverkkoyritysvientiVisayrittäjät

Kuvat

Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Ohjelmisto- ja e-business ry:n ja North Patrolin tutkimus kertoo hälyttävästä haavoittuvuudesta suomalaisessa verkkokaupassa. Avoimen lähdekoodin Magento 1 -alustaa käyttävillä verkkokaupoilla on enää kuukausi aikaa muuttaa järjestelmänsä ennen päivityksen lakkaamista.
Lataa
Magento on selvästi suurin verkkokauppa-alustojen toimittaja 23% osuudella.
Magento on selvästi suurin verkkokauppa-alustojen toimittaja 23% osuudella.
Lataa
Magenton alustat jakautuvat 1-sarjaan ja 2-sarjaan sekä avoimen lähdekoodin vs. kaupallisiin alustoihin. North Patrol tutki 299 yli miljoonan euron liikevaihdon verkkokauppaa, joista 68 käytti Magentoa, ja näistä 25 kuukauden päästä päivityksensä menettävää 1-sarjan avointa lähdekoodia. Kaikkiaan Magento 1 verkkokauppoja on Suomessa ainakin 300.
Magenton alustat jakautuvat 1-sarjaan ja 2-sarjaan sekä avoimen lähdekoodin vs. kaupallisiin alustoihin. North Patrol tutki 299 yli miljoonan euron liikevaihdon verkkokauppaa, joista 68 käytti Magentoa, ja näistä 25 kuukauden päästä päivityksensä menettävää 1-sarjan avointa lähdekoodia. Kaikkiaan Magento 1 verkkokauppoja on Suomessa ainakin 300.
Lataa

Tietoja julkaisijasta

Software Finland ry
Software Finland ry
Eteläranta 10
00130 HELSINKI

https://softwarefinland.fi

Software Finland ry on vuonna 1993 perustettu ainutlaatuinen yritysjohdon yhteisö ja ohjelmistoalan vaikuttaja. Toimintamme tärkein tavoite on jäsenyritystemme ja koko ohjelmistoalan kukoistus. Suomessa nimittäin tehdään huippulaadukasta ja kansainvälisesti kilpailukykyistä softaa, ja me uskomme, että sen avulla ratkaistaan maailman isotkin ongelmat. Mukana alaa koskevaan päätöksentekoon vaikuttamassa, tutkimusta ja koulutusta tukemassa sekä liiketoimintaansa kehittämässä on yli 600 softayritystä Suomesta. Software Finland ry tunnettiin vuoden 2023 alkuun asti nimellä Ohjelmisto- ja e-business ry ja vuoteen 2018 nimellä Ohjelmistoyrittäjät ry.

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Software Finland ry

”Yhä Suomen kasvuraketti” – Ohjelmistoala korjaa kannattavuuttaan8.4.2024 08:34:28 EEST | Tiedote

Ohjelmistoalalta kuuluu kaksijakoisia uutisia, kertoo alan uunituore Sykemittari-tutkimus. ”Yritykset panostavat nyt kehnon taloustilanteen heikentämään kannattavuuteen, minkä seurauksena rekrytointi on hidastunut. Samaan aikaan olemme Suomen nopeimmin kasvava ala – lähes kolme neljästä yrityksestä odottaa kasvua”, avaa alan kattojärjestön Software Finland ry:n toimitusjohtaja Rasmus Roiha. Henkilöstömäärän kasvua odottaa ohjelmistoalalla talouden heikosta yleistilanteesta huolimatta lähes puolet yrityksistä.

Suomen SaaS-bisnes kasvaa ”vain” sadoilla miljoonilla – ”Menestyksen salaisuus löytyy siitä, miten yritys asiakkaat verkossa kohtaa”14.12.2023 15:00:00 EET | Tiedote

Uunituore tutkimus löytää yhden kiistattoman menestystekijän Suomen 100 suurimman SaaS-yrityksen (Software as a Service) taustalta. ”Tulokset ovat selkeät: Kasvun ja digitaalisen asiakaskokemuksen välillä on suora ja vahva yhteys”, kiteyttää tutkimuksen toteuttanut Mika Heikinheimo. ”SaaS-bisnes kasvaa keskimäärin 20 prosenttia, mutta kasvua maailmalle tavoitellaan silti aivan liian vähän. Potentiaali olisi paljon parempaan”, tulkitsee ohjelmistoalan kattojärjestön Software Finland ry:n toimitusjohtaja Rasmus Roiha.

”Eikö eduskunnassa tajuta, että digivallankumous on yritysvetoinen? Ohjelmistoalan väistyvä puheenjohtaja vaatii alan parempaa kuulemista5.12.2023 12:40:53 EET | Tiedote

Ohjelmistoalan kattojärjestön Software Finlandin pitkäaikainen puheenjohtaja Pekka Walkama peräänkuuluttaa alan parempaa kuulemista yhteiskunnan keskeisissä ratkaisuissa. ”Suomen ja koko maailman ongelmat ratkaistaan pitkälti juuri ohjelmistovetoisilla teknologioilla, joita kehittävät etenkin yritykset. Silti eduskunnasta ei ole kutsuja valiokuntiin kuulunut, vaikka jäsenyrityksemme ovat monissa suurissa kysymyksissä avainasemassa”, ihmettelee puheenjohtajuudesta tänään luopunut Walkama.

”Maailma tarvitsee esikuvia” – Suomen ohjelmistoalan ensimmäinen naispuheenjohtaja Taija Engman tavoittelee alalle vientiloikkaa5.12.2023 09:30:22 EET | Tiedote

Suomen ohjelmistoalan kattojärjestö Software Finland ry on valinnut puheenjohtajakseen monin tavoin ansioituneen Taija Engmanin. Engman on mm. nostanut perustamansa SaaS-(Software as a Service) yrityksen Good Sign Oy:n kansainväliseksi kasvuyritykseksi ja vaikuttanut aktiivisesti ohjelmistoalan hyväksi. ”Tietotekniikka on jo nyt Suomen 4. suurin vientiala ja valtava potentiaali viennin kasvulle – siinä on painopisteeni”, linjaa Engman. ”Taija on loistava esikuva alalle, joka tarvitsee naiset mukaan”, kiteyttää Software Finlandin toimitusjohtaja Rasmus Roiha.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme
HiddenA line styled icon from Orion Icon Library.Eye