Riscurile la care sunt expuși cumpărătorii online. Sute de magazine online din România pun în pericol datele clienților: platforme neactualizate, vulnerabilități grave și lipsa celor mai bune practici

Potrivit raportului, 15% dintre magazinele analizate folosesc în continuare Magento 1, o platformă abandonată oficial de Adobe în 2020, ceea ce înseamnă că aceste site-uri nu mai beneficiază de suport tehnic și nici de actualizări de securitate. Alte 5% dintre site-urile care au trecut pe Magento 2 rulează versiuni foarte vechi, iar unele folosesc chiar componente precum Elastic Search în versiuni depășite, expunându-se suplimentar la riscuri informatice.

Peste un sfert dintre magazinele online din România prezintă vulnerabilități elementare, precum păstrarea linkului de administrare în formatul standard „/admin” – o breșă comună exploatată frecvent în atacuri de tip brute-force. Mai mult, 17,2% dintre site-uri își expun public versiunea platformei, oferind potențialilor atacatori informații esențiale pentru a identifica slăbiciuni tehnice.

„Studiul oferă un barometru real al stării actuale a platformelor Magento în România. Dincolo de partea tehnică, el semnalează riscuri reale de securitate și lipsa unor bune practici în gestionarea informațiilor sensibile. Pentru brandurile care vor să rămână competitive și sigure, migrarea la versiuni actualizate și investiția în soluții moderne sunt esențiale”, avertizează Ștefan Nicolae, Head of eCommerce la Roweb.

În ciuda acestor pericole, doar 1,5% dintre magazine au migrat de pe Magento în ultimul an, majoritatea către WordPress sau Shopify. Iar adoptarea tehnologiilor moderne rămâne lentă: doar 4,5% dintre site-uri folosesc tema Hyvä – considerată cea mai rapidă și performantă soluție front-end pentru Magento, iar sub 1% rulează versiunea Enterprise, dedicată companiilor mari.

Lipsa de transparență este un alt semnal de alarmă: doar 32,5% dintre magazine afișează public datele fiscale ale companiei pe site, deși acest lucru este obligatoriu conform legislației din România. Totodată, doar o parte din site-uri integrează corect canalele de comunicare moderne: 57% includ link către Facebook, 38% către Instagram, iar sub 10% către LinkedIn sau TikTok.

Totodată, analiză a mai relevat faptul că 78% din magazinele online sunt dezvoltate de doar 7 furnizori software, 89.5% dintre site-uri folosesc domenii .ro și doar 2% dintre domenii includ și un subdomeniu pentru B2B.

Studiul arată că cele mai multe magazine online activează în verticale precum echipamente industriale (19,7%), tehnologie (18,1%) și sport (7,1%). Cele mai active zone geografice sunt București/Ilfov (43%) și Cluj-Napoca (28%), urmate de Arad, Oradea, Timișoara.

Analiza Roweb a fost realizată prin parsarea publică a paginilor site-urilor, fără utilizarea de metode invazive sau tehnici neetice, și oferă un tablou detaliat asupra vulnerabilităților digitale ale eCommerce-ului românesc.

Comerţul electronic din România a ajuns la valoarea de 11,7 miliarde de euro în 2024 și a reprezentat 3,4% din Produsul Intern Brut (PIB), potrivit datelor Asociaţiei Române a Magazinelor Online (ARMO), care cita estimările raportului European E-commerce 2024.

Cele mai populare categorii de produse şi servicii achiziţionate online în 2024 au fost: îmbrăcăminte, încălţăminte şi accesorii (78,6%), Livrări de la restaurante şi catering (36,4%), Produse cosmetice şi de îngrijire personală (34,5%), Articole sportive (20,8%), Electrocasnice şi electronice (15,8%) şi Medicamente şi suplimente alimentare (16,7%).