英國以父母為對象的領先網站Mumsnet與加拿大的稅務機關,4/14日宣布他們是駭客利用心臟出血Heartbleed)漏洞竊取資料的受害人。

Mumsnet150萬名登記會員,該網站表示網路竊賊可能在他們完成補丁前,已竊走了密碼和個人訊息。總部設於倫敦的網站,以電子郵件通知會員說:「411,顯然人稱心臟出血的漏洞遭人用以竊取網站內的用戶帳號資料。目前不清楚哪些會員的資料被竊,很可能是所有會員的資料全被竊。」

加拿大國稅局則表示,900人的社會保險號碼被竊。這是第一個證實的損失。但美國國稅局 (IRS)表示,它的電腦系統不易受此病毒攻擊,敦促民眾繼續照常報稅。

 

有線電視新聞網的「CNNMoney」網站報導,目前未發現IRS網站受「Heartbleed」侵襲的跡象,但由於病毒猖獗之際正值報稅緊要關頭,數以百萬計民眾正透過大型報稅公司電子報稅,或請本地會計師代辦,想趕在4/15日截限前申報,此事確實值得關切。

 

全美最大報稅公司「Intuit」說,它逃過了一劫,未受「心臟出血」病毒影響。這家公司製造的電子報稅軟體「TurboTax」,非常暢銷。為防萬一,「Intuit」仍加強安全措施,確保消費者的電腦不致中招,被駭客引到假的「TurboTax」網站

 

Google和發現心臟出血漏洞問題的芬蘭小型安全公司Codenomicon,一周前開始對外發出心臟出血漏洞警告,加拿大國稅局是立刻切斷服務的重大組織之一,顯然他們4/8日的行動還是晚了一步。

    全站熱搜

    Win Driver Blog 發表在 痞客邦 留言(0) 人氣()