Kanada: Datenklau bei Finanzbehörde dank Heartbleed 

Die Sicherheitslücke Heartbleed erlaubt den Zugriff auf eigentlich sicher gedachte Daten. Wie das IT-Portal "Heise Online" berichtet, erwischte es dabei die kanadische Finanzbehörde.

Dank der als Heartbleed bekannten Lücke in der OpenSSL Software ist es möglich, Daten von Servern auszulesen. Auch die kanadische Finanzbehörde nutzt die Open-Source-Bibliothek. Als der Fehler bekannt wurde, nahm die Behörde den Server für die Online-Steuererklärung vom Netz. Allerdings war es zu diesem Zeitpunkt bereits zu spät.

Die Kriminellen konnten mindestens 900 Sozialversicherungsnummern stehlen. Die Nummern gelten eigentlich lebensähnlich. Die Behörde will Betroffene per Einschreiben informieren und warnt vor möglichen Phishing-Emails.