VR:n verkkokauppa pyysi asentamaan Flashin, syy epäselvä - Tietoturva - Ilta-Sanomat

VR:n lippukauppa esitti vaarallisen kehotuksen – eihän näin pitänyt enää tapahtua?

VR:n vanha lippukauppa pyysi asentamaan vaaralliseksi tunnetun Flash-ohjelmiston. VR kehottaa käyttämään uutta verkkokauppaansa.

VR:n lippukaupassa näkee yhä pyyntöjä käyttää vaarallista Flash-tekniikkaa.­

11.6.2020 7:00

VR:n lippukauppa osoitteessa Vr.fi voi edelleen ehdottaa asiakkaille Adoben vanhaa Flash-ohjelmistoa, IS Digitoday huomasi. Kauppa pyysi paikkavalintaa tehdessä kahdesti asentamaan Flashin, kun sivustoa käytettiin Flashista vapaassa Firefox-selaimessa. Kehotukset näkyivät, kun paikkavalintaa tehtiin yhdelle hengelle Suomen sisäisellä matkalla. Toisaalta kaikki muut yritykset käyttää paikkavalintaa vastaavilla matkoilla onnistuivat ilman Flash-kehotusta.

Flash tiedetään vaaralliseksi ohjelmistoksi, koska rikolliset ovat käyttäneet sitä ahkerasti hyökkäyksissään. Maailmalla Flashin käyttö on vähentynyt rajusti viime vuosina, ja VR on myös tiedostanut sen käytön ongelmaksi jo pitkään.

Flashin asennuspyynnön piti olla jo historiaa. Viime vuonna VR otti kaupassaan käyttöönsä ulkopuolisen koodaajan lisäosan poistaakseen Flash-vaatimuksen suurelta osin.

VRn mukaan Flashia ei ole pysyvästi poistettu, vaan käytössä oleva ratkaisu on tehty helpottamaan asiakkaiden käyttökokemusta. Suurin osa asiakkaista ei enää kohtaa Flash-laajennusta vaunukartalle siirtyessään, mutta osa asiakkaista saattaa siihen edelleen törmätä.

– Flashin logiikka paikanvaraamiseen on niin syvällä siellä välineessä, että emme halunneet lähteä puukottelemaan sitä auki, VR:n digijohtaja Antti Kleemola selvittää.

Kleemolan mukaan VR:llä ei ollut entuudestaan tiedossa, että verkkosivu saattaa Flashia yhä ehdottaa. On mahdollista, että ehdotukset ovat harvinaisia. Koodia ei haluta lähteä poistamaan, koska se aiheuttaisi riskejä verkkokaupan toimivuudelle. Lisäksi kyseessä on poistuva palvelu, minkä takia Flashia ei ole lähdetty kokonaan poistamaan väliaikaisratkaisuna.

Eikö vanha kauppa sitten kannattaisi sulkea pikimmiten? Yksittäisetkin kehotukset asentaa Flash voivat vaarantaa turhaan asiakkaiden turvallisuuden, ja VR:llä on jo toiminnassa uusi verkkokauppa osoitteessa uusi.vr.fi. Kleemolan mukaan vanhaa kauppaa ei voida sulkea heti, koska uudessa kaupassa ei vielä ole kaikkia toimintoja.

– Kausiliput puuttuvat vielä kokonaan ja toinen puute on Venäjän-liikenne, kun ostetaan matkaa Pietariin ja Moskovaan, Kleemola huomauttaa.

Kleemola ennakoi, että uudesta verkkokaupasta tulee syksyllä varsinainen vr.fi. Vanha verkkokauppa lakannee toimimasta lopullisesti ensi vuonna.

Tällä hetkellä suurin osa käyttäjistä suunnistaa yhä vanhaan kauppaan. Kolmas vaihtoehto on käyttää VR Matkalla -mobiilisovellusta.

Kauppa hidasteli

VR:n lippumyynti takkuili tiistaiaamuna verkossa. Kesäliput pääsivät myyntiin noin tunnin myöhässä, ja vanha verkkokauppa jumitti ja hidasteli ainakin noin kello 11:een asti.

– Siinä oli ennakoimaton järjestelmävirhe, joka käytännössä näkyi niin, että uusien aikataulujen lataaminen järjestelmään kesti odotettua pidempään, VR:n viestintäjohtaja Tatu Tuominen selittää viivästystä.

Tuomisen mukaan verkkokaupan kapasiteettia oli kasvatettu etukäteen kävijäryntäykseen varautumiseksi. Järjestelmävirhe ja sen myötä patoutunut käyttäjämäärä kuitenkin aiheutti sen, että kauppa ei aluksi pystynyt palvelemaan kaikkia kävijöitä lippujen tultua saataville.

Osion tuoreimmat

Luitko jo nämä?