Nieuws
image

Gegevens Canadese belastingbetalers gestolen via Heartbleed

maandag 14 april 2014, 17:48 door Redactie, 2 reacties

Criminelen hebben de Heartbleed-bug gebruikt om gegevens van 900 Canadese belastingbetalers te stelen, zo laat de Canadese Belastingdienst weten. Gedurende een periode van zes uur zou het lek op de servers van de Belastingdienst door een onbekende aanvaller zijn aangevallen.

Daarbij werden Social Insurance Numbers (SIN) van zo'n 900 mensen buitgemaakt. Mogelijk zijn er ook bedrijfsgerelateerde gegevens gestolen. Het onderzoek naar de omvang van de datadiefstal is echter nog in volle gang. Alle getroffen belastingbetalers zullen per brief worden ingelicht en zullen kosteloos van een kredietbeschermingsdienst gebruik kunnen maken, aldus een verklaring van de Belastingdienst.

De Heartbleed-bug in OpenSSL zorgt ervoor dat een aanvaller vertrouwelijke informatie uit het geheugen van een webserver kan bemachtigen. Vanwege het probleem besloot de Canadese Belastingdienst op 8 april om de eigen diensten offline te halen. Dat kon echter niet voorkomen dat een aanvaller toch wist toe te slaan zo blijkt nu.

Reacties (2)
14-04-2014, 21:26 door Anoniem
Wat een idyllisch nieuws uit een idyllisch land met een idyllisch mooi georganiseerde privacy wetgeving.

Hier zwerft je sofinummer, te pas en te onpas gevraagd, gekopieerd, gebruikt, gemailed, plain toevertrouwd aan het oud papier (zzp-er toevallig?), etc. etc. overal rond.

Dat gaat over meer dan 900 mensen, hebben we Heartbleed niet voor nodig.
15-04-2014, 08:59 door Anoniem
Maar: hoe weten ze dat er een succesvolle aanval is geweest? Heartbleed-aanvallen laten toch geen spoten na? En hoe weet de Belastingdienst dan precies om welke 900 mensen het gaat?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure