Першими жертвами вірусу Heartbleed Bug стали 900 канадських платників податків
У перші дні після виявлення помилки Heartbleed Інтернет пройшов шлях від паніки до гніву через звинувачення в тому, що АНБ використовувало цю вразливість в розвідувальних цілях. Потім була фаза заперечення, яку спровокувала компанія Cloudflare, заявивши, що баг не дозволяє отримати доступ до приватних SSL-ключів веб-сайтів. Тепер ми знову повертаємось до страху з новиною про те, що зловмисники використали уразливість для видалення номерів соціального страхування (SIN) сотень платників податків з реєстру Канадської податкової агенції (CRA). SIN – це дев’ятизначний номер, необхідний для роботи в країні та отримання державних виплат; це канадська версія номера соціального страхування США.
Згідно із заявою комісара CRA Ендрю Треуша, агентство припинило роботу своїх онлайн-сервісів 8 квітня. Веб-сайт відомства відновив роботу 13 квітня, після того, як було встановлено патч для виправлення помилки Heartbleed.
“На жаль, CSA було повідомлено провідними агентствами безпеки уряду Канади про зловмисне порушення даних платників податків, яке відбулося протягом шести годин. На основі нашого аналізу даних, номери соціального страхування приблизно 900 платників податків були видалені з систем CRA шляхом використання вразливості Heartbleed”, – сказав Треуш.
- Uber заявляє, що розслідує “інцидент з кібербезпекою
- Як захистити додаток Cash App
- Що таке WhatsApp?
Крім SIN-кодів платників податків, були видалені й інші фрагменти даних, які стосуються бізнесу. Королівська канадська кінна поліція (КККП) наразі розслідує цю справу.
Щоб загладити свою провину перед постраждалими платниками податків, Канадська податкова служба надасть їм безкоштовні послуги із захисту кредитів. Крім того, буде надіслано рекомендований лист з повідомленням про порушення, в надії обійти фішингові схеми. У листі буде вказано номер 1-800, щоб допомогти людям захистити свої SIN-коди.
Рекомендації редакції
- Найкращі програми для блокування реклами для Android у 2022 році
- Android 13 зробив великий крок вперед до дати свого релізу
- Злом Cash App вплинув на мільйони американських клієнтів
- Google Pixel 6 Pro не заслуговує своєї поганої репутації
- Кращий безкоштовний VPN на 2022 рік
Source: digitaltrends.com