Heartbleed: sottratti 900 numeri di previdenza sociale al fisco canadese

Heartbleed: sottratti 900 numeri di previdenza sociale al fisco canadese

Nonostante le misure precauzionali, il Canada Revenue Agency ha subito la sottrazione di 900 numeri di previdenza sociale da parte di anonimi malintenzionati che hanno sfruttato il bug Heartbleed

di pubblicata il , alle 09:01 nel canale Sicurezza
 

Tra i vari server sparsi nel mondo minacciati dal bug Heartbleed vi sono anche quelli del Canada Revenue Agency, il fisco canadese, che per motivi precauzionali ha disabilitato l'accesso al pubblico dei propri servizi lo scorso 8 aprile, quando il mondo è venuto a conoscenza della pericolosa vulnerabilità.

Il CRA ha sin dalla scorsa settimana lavorato per implementare una patch, testare tutti i sistemi per assicurare che fossero al sicuro e riattivare i servizi online nei giorni scorsi. Tuttavia ciò non è bastato per scongiurare il peggio: le agenzie di sicurezza del Governo canadese hanno infatti informato il CRA di una violazione dei sistemi che ha portato alla sottrazione dei numeri di previdenza sociale di circa 900 contribuenti, sfruttando proprio il bug Heartbleed.

Il fisco canadese assicura comunque che nessuna violazione è avvenuta prima o dopo quella notificata e si sta già operando per mettere in atto misure a supporto e protezione dei contribuenti che, loro malgrado, risulteranno vittime della violazione.

Il CRA invierà una lettera a ciascun contribuente per informarlo del problema, mentre è stato istituito un apposito numero di telefono al quale è possibile rivolgersi per qualsiasi informazione, comprese le azioni da compiere per proteggere l'integrità dei loro numeri di previdenza sociale. L'agenzia ha inoltre comunicato che non contatterà i contribuenti per telefono o e-mail, dal momento che questi canali potrebbero essere sfruttati dai malintenzionati per attuare campagne di phishing, generando quindi confusione nel pubblico. L'agenzia offrirà inoltre, a titolo gratuito, un servizio di protezione del credito alle vittime della violazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
hexaae16 Aprile 2014, 12:57 #1
Sì, ma notizie per l'Italia (banche, siti del governo etc.) invece?
SpyroTSK16 Aprile 2014, 13:34 #2
Originariamente inviato da: hexaae
Sì, ma notizie per l'Italia (banche, siti del governo etc.) invece?


Ti conviene rimanere nell'ignoranza, è molto più grave di quello che pensi.
Satrapia17 Aprile 2014, 23:20 #3
Ma si diceva che questa falla non era tracciabile e il CRA sa esattamente quanti e quali numeri di previdenza sociale sono stati sottratti?!?!?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^