Heartbleed: sottratti 900 numeri di previdenza sociale al fisco canadese

Tra i vari server sparsi nel mondo minacciati dal bug Heartbleed vi sono anche quelli del Canada Revenue Agency, il fisco canadese, che per motivi precauzionali ha disabilitato l'accesso al pubblico dei propri servizi lo scorso 8 aprile, quando il mondo è venuto a conoscenza della pericolosa vulnerabilità.

Il CRA ha sin dalla scorsa settimana lavorato per implementare una patch, testare tutti i sistemi per assicurare che fossero al sicuro e riattivare i servizi online nei giorni scorsi. Tuttavia ciò non è bastato per scongiurare il peggio: le agenzie di sicurezza del Governo canadese hanno infatti informato il CRA di una violazione dei sistemi che ha portato alla sottrazione dei numeri di previdenza sociale di circa 900 contribuenti, sfruttando proprio il bug Heartbleed.

Il fisco canadese assicura comunque che nessuna violazione è avvenuta prima o dopo quella notificata e si sta già operando per mettere in atto misure a supporto e protezione dei contribuenti che, loro malgrado, risulteranno vittime della violazione.

Il CRA invierà una lettera a ciascun contribuente per informarlo del problema, mentre è stato istituito un apposito numero di telefono al quale è possibile rivolgersi per qualsiasi informazione, comprese le azioni da compiere per proteggere l'integrità dei loro numeri di previdenza sociale. L'agenzia ha inoltre comunicato che non contatterà i contribuenti per telefono o e-mail, dal momento che questi canali potrebbero essere sfruttati dai malintenzionati per attuare campagne di phishing, generando quindi confusione nel pubblico. L'agenzia offrirà inoltre, a titolo gratuito, un servizio di protezione del credito alle vittime della violazione.