'Heartbleed' kræver sine første ofre

I Canada har 900 personer fået stjålet deres personlige id-nummer som en konsekvens af sikkerhedsbristen Heartbleed. Det skriver The Telegraph.

Sikkerhedsbristen har udsat millioner af brugerdata for en potentiel risiko for at blive stjålet af hackere, og i Canada er skaden nu sket på en hjemmeside, som de offentlige myndigheder står bag, og hvor borgere via et selvbetjeningssystem kan indberette skatteforhold, arbejde og andre personlige oplysninger.

Her har 900 personer således fået stjålet deres Social Insurance Number, som er en form for CPR-nummer, man skal have for blandt andet at kunne arbejde i landet.

Et hul i seks timer

Efter myndighederne havde fundet ud af, at systemerne var sårbare over for Heartbleed, lukkede de ned for selvbetjeningen på den offentlige side. Efterfølgende forsøgte man at sikre sig mod sikkerhedsbristen, men da man igen åbnede op for de digitale ydelser på sitet, var der i seks timer et hul i krypteringssystemet, der gjorde det muligt for hackere at stjæle skatteydernes personlige oplysninger, skriver den canadiske kommissær Andrew Treusch i en officiel udtalelse.

- Baseret på vores analyse blev 900 skatteydere Social Insurance Numbers fjernet fra systemet af nogen, der udnyttede Heartbleeds sårbarhed. Vi er i øjeblikket i gang med en omhyggelig proces, hvor vi analyserer andre fragmenter af data, skriver han.

Sikkerhedshullet, der blev opdaget d. 7. april, er af eksperter blevet beskrevet som det værste i nyere tid, fordi det tillader hackere at stjæle kodeord, kreditkortoplysninger og andre personlige data fra hjemmesider uden at efterlade sig nogen spor.

Her kan du se en liste over, hvor du bør ændre dine kodeord.