”Puolen miljoonan suomalaisen asiakastiedot vaarassa, kun päivitys loppuu sadoilta verkkokaupoilta”

”Paniikkiin ei ole syytä, mutta toimenpiteisiin pitää ryhtyä vauhdilla. Ongelma koskee satoja suomalaisia verkkokauppoja ja valtavaa määrä suomalaisia asiakkaita”, Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha sanoo tiedotteessa.

Magento1-verkkokauppa-alustan päivitykset loppuvat vain muutaman viikon kuluttua ja satojen tuhansien suomalaisten asiakastiedot ovat vaarassa, kirjoittaa Ohjelmisto- ja e-business ry tiedotteessa tänään.

Tilanteesta ovat varoittaneet myös muun muassa luottokorttijätit, sillä haavoittuvat verkkokaupat eivät täytä heinäkuun alusta lähtien luottokorttien turvallisuusvaatimuksia.

Ilmoitus

Avoimen lähdekoodin Magento1 -verkkokauppa-alustan päivitykset lakkaavat kesäkuun lopussa, muistuttaa Ohjelmisto ja e-business ry tänään. Asia ei ole kuitenkaan mikään yllätys, sillä siitä on kerrottu hyvissä ajoin jo vuosia sitten.

Pakko sanoa, että ongelman laajuus on lyönyt meidät ällikällä. Päivitysten loppuminen ei nimittäin ole ollut mikään salaisuus, vaan siitä on ilmoitettu ensimmäistä kertaa jo 2015. Varsinkin kun ihmiset ovat koronan tähden entistä enemmän siirtyneet verkkokauppaan, haavoittuviksi muuttuvien yritysten pitää jo yleisen edun nimissä käyttää tämä kuukauden armonaika hyväksi, Ohjelmisto- ja e-business ry:n toimitusjohtaja Rasmus Roiha sanoo.

Ohjelmisto- ja e-business ry tutki verkkokauppateknologioiden tilaa yhdessä digiratkaisujen asiantuntijayritys North Patrollin kanssa.

Haavoittuvuutta lisää se, että verkkokauppojen käyttämät teknologiat ovat selvitettävissä jopa täysin julkisten tietojen ja laillisten menetelmien avulla. Siksi on hyvin todennäköistä, että hyökkäyksiä on jo valmisteilla. Jos olisin hakkeri, en iskisi löytämiini heikkouksiin vielä, vaan vasta heinäkuussa tai sen jälkeen, kun päivitys on jo lakannut, asiantuntija Heikki Toivo sanoo.

Ohjelmisto- ja e-business ry muistuttaa, että vaarantuvia Magento 1-teknologioita käyttäviä verkkokauppoja vaaditaan vaihtamaan järjestelmänsä ennen kesäkuun loppua, jotta ne täyttävät muun muassa Visan ja Mastercardin asettamat maksukorttistandardit.

Kyllä tässä on verkkokauppa-alalle tulossa kaikkiaan todella merkittävä tietosuoja- ja tietoturvaongelma. Suurimmalla osalla verkkokaupoista asiat ovat toki kunnossa, mutta haavoittuvia Magento 1-verkkokauppoja on silti niin paljon, että riski koskee valtavaa määrää suomalaisia. Vaara kasvaa sitä suuremmaksi, mitä pidempään haavoittuvuudet jatkuvat, Ohjelmisto- ja e-business ry:n Roiha toteaa.

Suomessa on syytä ylipäänsä herätä siihen, että täällä on verkkokaupassa ajettu aivan liikaa vanhentuneella teknologialla. Esimerkiksi Ruotsiin ja Tanskaan verrattuna verkkokauppamme on vielä kehittymätöntä eikä käytetty teknologia useinkaan mahdollista kansainvälistä kasvua, Rasmus Roiha sanoo tiedotteessa tänään.

Magento1-alustan loppumisesta ilmoitettiin siis jo monta vuotta sitten, vuonna 2015, kun Magento2 julkaistiin.

Ilmoitus

Mikäli Ehandel on ymmärtänyt asian oikein, niin verkkokauppa toimii tuen loppumisesta huolimatta alustalla jatkossakin, mutta sen turvallisuusriskit lisääntyvät ja käyttöominaisuuksissa voi olla toivomisen varaa.