Vụ Heartbleed : CRA thông báo 900 số SIN bị ăn cắp, và gia hạn khai thuế cá nhân đến ngày 5/5

0
296

Hôm thứ Hai 14/4, Thuế vụ Canada (CRA) cho biết số bảo hiểm xã hội (SIN) của 900 người Canada bị một kẻ lợi dụng lỗi phần mềm Heartbleed ăn cắp từ các hệ thống của CRA trong tuần trước.

Trong một thông cáo, Andrew Treusch, Ủy viên Thuế vụ của CRA, cho biết sự cố này xảy ra trong thời gian 6 giờ sau khi lỗ hổng an ninh này được phát hiện.

Ông Treusch cũng nói rằng CRA hiện đang điều tra việc loại bỏ những dữ liệu khác, trong đó có một số dữ liệu “liên quan đến các doanh nghiệp”.

Những người bị ăn cắp số SIN sẽ được thông báo bằng thư bảo đảm, chứ không phải bằng email hay điện thoại do các rủi ro của những cách liên lạc đó có thể bị bọn bất lương lợi dụng qua các âm mưu lừa đảo trên mạng (phishing).

CRA sẽ cung cấp các dịch vụ bảo vệ tín dụng miễn phí cho những người bị ảnh hưởng bởi sự cố ăn cắp thông tin cá nhân này và sử dụng các biện pháp bảo vệ nâng cao để ngăn chận bất cứ hoạt động trái phép nào.

Hôm Chủ nhật 13/4, CRA thông báo các dịch vụ trực tuyến của cơ quan này đã hoạt động trở lại sau khi CRA đóng không cho công chúng truy cập trong 5 năm ngày do lỗi phần mềm Heartbleed.
CRA nói rủi ro an ninh này đã được xử lý, nhưng bổ sung rằng CRA sẽ không tính lãi hay bắt nộp tiền phạt cho những người khai thuế cá nhân nộp hồ sơ thuế năm 2013 sau ngày 30/4 (hạn chót thường lệ) với thời gian bằng với số ngày bị gián đoạn dịch vụ. Như vậy, hạn chót của năm nay được đẩy lùi tới ngày 5/5.

CRA đã xin lỗi người dân Canada vì sự chậm trễ và bất tiện, nhưng bổ sung rằng việc bảo đảm an toàn và bảo mật cho các dịch vụ trực tuyến của CRA là điều cần thiết.

Một thông báo của Hội đồng Ngân khố cho biết dịch vụ cũng đã được phục hồi cho tất cả các trang mạng của Chính phủ Canada cho phép công chúng truy cập.

Trong khi đó, người dân Canada sử dụng các phần mềm khai thuế có thể cần thay đổi mật khẩu (password), vì một số chương trình như Turbo Tax đã bị ảnh hưởng của lỗi Heartbleed.

Hiệp hội Ngân hàng Canada trước đó đã thông báo là các ứng dụng giao dịch trực tuyến của các ngân hàng Canada không bị ảnh hưởng của lỗi này.