OpenSSL在4月8日發布緊急通告,修補潛伏超過2年的Heartbleed臭蟲,加拿大國稅局(Canada Revenue Agency,CRA)當天就關閉網路報稅服務並進行系統更新,並在本周日(4/13)讓系統重新上線。不過,CRA周一(4/14)發出聲明指出,已有納稅人的資料被竊。

CRA表示,即使他們動作很快,但還是接獲了當地資安單位的通知,表示駭客攻陷了Heartbleed漏洞,在CRA系統上約有900名納稅人的社會保險號碼被移除,可能還有其他業務資料被移除。該機構系統曝露在Heartbleed漏洞下的時間約為6小時。

加拿大國稅局局長Andrew Treusch表示,即使他們積極控制,CRA仍成為受到Heartbleed漏洞影響的許多組織之一,即日起將採取措施以支援那些受到此一風波影響的納稅人,這些納稅人將會收到通知信件,並將提供客服專線與免費的信用保護服務。CRA仍在調查資料外洩的細節,同時也已通知加拿大的隱私主管機關(RCMP)。

加拿大媒體The Spectator引述安全專家John Zabiuk的看法指出,CRA事件應該只是冰山一角,當全球有2/3的伺服器都被波及時,想必還有更多的後續影響。CRA在得知系統有漏洞時緊急關閉網路服務的處置是正確的,因為這是保護使用者的唯一方法。(編譯/陳曉莉)

 


Advertisement

更多 iThome相關內容