El «bug» Heartbleed se cobra su primera víctima
Cibercriminales han robado 900 números de seguro social de la página canadiense de recaudación de impuestos
abc tecnología
El fallo de seguridad en internet llamado «Heartbleed» se ha cobrado sus primeras víctimas. La página afectada ha sido Canada Revenue Agency (Agencia Tributaria de Canadá») de la cual los ciberdelincuentes han robado 900 números de seguridad social alojados en ella.
La Agencia ... apuntó en un comunicado que tenían conocimiento de la brecha de seguridad y por eso decidieron poner en marcha un parche de seguridad. Sin embargo, los ladrones fueron más rápidos que el servicio de seguridad y pudieron aprovechar la vulnerabilidad en las seis horas posteriores al anuncio del fallo. La Agencia bloqueó sus servicios por precaución el 8 de abril pero el robo ya había tenido lugar.
«Lamentablemente, la CRA ha sido notificado por los organismos de seguridad del Gobierno sobre una violación maliciosa de los datos de los contribuyentes que se produjeron durante seis horas. Sobre la base de nuestro análisis, 900 números de Seguridad Social (SIN) fueron eliminados de los sistemas por alguien que aprovechó la vulnerabilidad Heartbleed. Actualmente estamos pasando por el laborioso proceso de análisis de otros fragmentos de datos, algunos que pueden estar relacionados con empresas», ha dicho la Agencia en un comunicado
Según indican en el documento, la Agencia comunicó sobre el robo el viernes al Comisionado de Privacidad de Canadá pero no lo hizo público al público hasta este lunes.
Por el momento no informarán a los afectados a través de llamadas o e-mail ya que se quieren asegurar que todo el sistema de comunicación es seguro y no se aprovecharán más fallos. La comunicación se hará vía correo postal.
El «bug» Heartbleed se cobra su primera víctima
Noticias relacionadas
Esta funcionalidad es sólo para suscriptores
Suscribete
Esta funcionalidad es sólo para registrados
Iniciar sesiónEsta funcionalidad es sólo para suscriptores
Suscribete