0 Compartilhamentos 406 Views

Heartbleed vaza dados de 900 cidadãos canadenses

A Canada Revenue Agency (CRA), equivalente canadense da Receita Federal brasileira, admitiu oficialmente ontem o vazamento de dados de 900 cidadãos cadastrados no sistema devido ao Heartbleed. Hackers teriam conseguido os números de identificação de seguro social (SIN) das vítimas explorando a falha do OpenSSL.

A CRA afirma que suspendeu os acessos públicos aos seus sistemas online no exato momento em que soube da existência do Heartbleed. O objetivo era corrigir a vulnerabilidade em seus servidores e mensurar o impacto na segurança. Na semana passada, a agência chegou a emitir um comunicado onde estendia o prazo de entrega do Imposto de Renda para além da data limite de 30 de Abril, em virtude da interrupção dos serviços.

Entretanto, a investigação realizada pela CRA confirmou o pior: durante um período de seis horas seus servidores foram atacados e dados relacionados a cerca de 900 contribuintes foram furtados, incluindo seus números SIN. Segundo a agência, nenhuma outra violação de segurança ocorreu antes ou depois do incidente.

As autoridades canadenses estão agora entrando em contato por carta registrada com os contribuintes afetados e colocaram uma linha exclusiva para tirar dúvidas sobre o ataque. Para evitar o risco de fraudes e golpes, a CRA optou por não utilizar nem e-mail, nem telefonemas para alertar as vítimas.

O vazamento de dados é o primeiro caso confirmado onde a falha Heartbleed foi utilizada como vetor da invasão, mas outros incidentes ainda podem aparecer no futuro.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
61 visualizações
Artigos
61 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
205 visualizações
Artigos
205 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
484 visualizações
484 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
672 visualizações
672 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021