Taloussanomat/It viikko: Aukko päästää imemään kaikki tiedot verkkokaupasta: Koskee Suomeakin

23.4.2015

Tietoturvayhtiö Check Point kertoo löytäneensä vakavan haavoittuvuuden muun muassa suositun Ebay-sivuston käyttämästä verkkokauppa-alustasta. Magento-verkkokauppa-alusta on käytössä yli 200 000 verkkokaupassa maailmanlaajuisesti, myös Suomessa.

Check Pointin mukaan rikolliset pääsisivät aukon löytäessään käsiksi Magento-alustalla toimivan verkkokaupan kaikkiin tietoihin mukaan lukien asiakkaiden luottokorttitiedot ja henkilötiedot. Haavoittuvuus päästää hyökkääjän tietoturvamenetelmien läpi, jolloin hyökkääjä saa hallintaoikeudet verkkokauppaan ja sen tietokantaan.

Check Point antoi tietonsa eBay-verkkokaupan käyttöön ennen aukon julkistamista. Aukon paikkaava korjaus on ollut mukana Magento-alustan tietoturvapäivityksessä, joka julkaistiin 9. helmikuuta.

Check Point kehottaa Magentoa käyttävien verkkokauppojen ylläpitäjiä ottamaan päivityksen käyttöön välittömästi.

 

Sama alusta käytössä myös Suomessa

Magento-alustaa on verkkokaupoille myynyt muun muassa ohjelmistoyhtiö Soprano. Johtaja Tapio Vallin mukaan yhtiö asensi aukon paikkaavan tietoturvapäivityksen heti helmikuussa niille asiakkailleen, joiden kanssa heillä on ylläpitosopimus.

– Tietysti on sellaisia verkkokauppoja, joilla ei ole ylläpitosopimusta, joten päivitysten teko on täysin heidän omalla vastuullaan, Valli sanoo.

Hänen mukaansa Magento-alustaa myy Suomessa vähintään parikymmentä it-yhtiötä, joista valtaosa on muutaman hengen yrityksiä. Hän arvelee, että ainakin suurimmat yritykset ovat hoitaneet päivitykset ajallaan.

Ongelmana voivat olla kuitenkin pienet yritykset tai yksityiset harrastajat. Magento-alustasta on kaksi versiota, joista toinen on täysin ilmainen, ja toisesta joutuu maksamaan lisenssimaksua eBay-verkkokaupalle. Magento-alustan voi siis ladata verkosta myös ilmaiseksi, ja rakentaa sen avulla oman verkkokauppansa.

– Verkkokaupan rakentaminen sen avulla ei ole hirveän vaikeaa, mutta päivitysten seuraaminen ei välttämättä ole automaattista, sanoo 15 vuotta verkkokaupan parissa työskennellyt Valli.

– Tarkkaa tietoa määrästä minulla ei ole, mutta oman arvioni mukaan se ei ole aivan pieni.

Vallin mukaan suuremmat verkkokaupat kuitenkin normaalisti käyttävät maksullista versiota, sillä se yleensä takaa monipuolisemmat ominaisuudet kuin mitä omalla koodaamisella yleensä voi toteuttaa.

Lue uutinen: http://www.itviikko.fi/uutiset/2015/04/22/aukko-paastaa-imemaan-kaikki-tiedot-verkkokaupasta-koskee-suomeakin/20155044/7