加拿大國稅局傳出Heartbleed臭蟲災情！

OpenSSL在4月8日發布緊急通告，修補潛伏超過2年的Heartbleed臭蟲，加拿大國稅局（Canada Revenue Agency，CRA）當天就關閉網路報稅服務並進行系統更新，並在本周日（4/13）讓系統重新上線。不過，CRA周一（4/14）發出聲明指出，已有納稅人的資料被竊。

CRA表示，即使他們動作很快，但還是接獲了當地資安單位的通知，表示駭客攻陷了Heartbleed漏洞，在CRA系統上約有900名納稅人的社會保險號碼被移除，可能還有其他業務資料被移除。該機構系統曝露在Heartbleed漏洞下的時間約為6小時。

加拿大國稅局局長Andrew Treusch表示，即使他們積極控制，CRA仍成為受到Heartbleed漏洞影響的許多組織之一，即日起將採取措施以支援那些受到此一風波影響的納稅人，這些納稅人將會收到通知信件，並將提供客服專線與免費的信用保護服務。CRA仍在調查資料外洩的細節，同時也已通知加拿大的隱私主管機關（RCMP）。

加拿大媒體The Spectator引述安全專家John Zabiuk的看法指出，CRA事件應該只是冰山一角，當全球有2/3的伺服器都被波及時，想必還有更多的後續影響。CRA在得知系統有漏洞時緊急關閉網路服務的處置是正確的，因為這是保護使用者的唯一方法。（編譯/陳曉莉）