La
polizia reale canadese a cavallo ha arrestato un ragazzo di 19 anni che avrebbe approfittato del
bug Heartbleed. Sarebbe il colpevole del furto di dati al sito dell'agenzia delle entrate del Canada (
CRA) perpetrato grazie alla vulnerabilità. L'hacker arrestato si chiama
Stephen Arthuro Solis-Reyes, ha 19 anni, è uno studente "modello" dell'Ontario e figlio di un docente di "computer science" della
Western University. Dopo la scoperta della falla, che riguarda la tecnologia di crittografia per informazioni sensibili degli utenti del web
come password e numeri di carte di credito, l'ente canadese era stato uno dei primi non solo a chiudere l'accesso agli utenti in via precauzionale, ma anche ad ammettere successivamente di aver perso dei dati per colpa di Heartbleed. Solis-Reyes dovrà rispondere di utilizzo non autorizzato di computer e uso "malizioso" dei dati. I suoi computer sono stati sequestrati. Non è ancora chiaro se abbia lavorato da solo o cosa abbia fatto dei dati rubati. Il giovane dovrà comparire in tribunale a Ottawa il 17 luglio prossimo. L'arresto è avvenuto due giorni dopo l'annuncio pubblico da parte del CRA di aver rilevato la "rimozione" di circa 900 numeri di assicurazione sociale di altrettanti contribuenti dai suoi sistemi. L'11 aprile scorso, il CRA ha informato la Privacy Commissioner of Canada of the breach. La RCMP sta indagando.
Nessun commento:
Posta un commento