Receita Federal do Canadá é a primeira vítima do Heartbleed
Dados de segurados do fisco canadenses foram deletados por hackers
O Heartbleed teve seu ataque confirmado pelo governo do Canadá nesta segunda-feira, segundo com a Receita Federal do país, a falha permitiu aos hackers a deleção de 900 números de pagantes da previdência social. Neste primeiro momento, o Fisco está analisando os dados de o que foi apagado, que teve vítimas entre pessoas físicas e pessoas jurídicas (empresas) canadenses.
Em documento assinado pelo comissário da Receita Federal do Canadá, Andrew Treusch, a instituição afirma que fechou o site logo após o Heartbleed ser descoberto, no dia 8 de abril. Contudo, os hackers aproveitaram uma brecha que deixou o sistema no ar durante seis horas antes de ser retirado por completo.
Treusch ainda afirma que o não há indicio de roubos anteriores e que o fisco canadense enviará uma carta a cada pessoa afetada pelo ataque. A instituição ainda deixou um número gratuito para os cidadãos poderem tirar suas dúvidas.
Heartbleed
O Heartbleed é uma falha no OpenSSL, linguagem mais popular do mundo para criptografar, em sites e serviços online, o nome de acesso e senha dos usuários. Seus certificados digitais podem ser encontrados em serviços de e-mails, redes sociais e sistema bancário.
Com o bug, hackers podem visualizar senhas, os nomes de acesso e documentos criptografados dos usuários, além de permitir que a armazenem as chaves de criptografia. A falha foi encontrada por um analista do Google, Neel Mehta, e está sendo analisado pelo Open SSL para correção.