-
日期: 2014-04-15 | 來源: 星島日報 | 有0人參與評論 | 字體: 小 中 大
■900個加拿大人的社會保險號碼,從稅務局的電腦系統之中被盜取。資料圖片
【加拿大都市網】加拿大稅務局周壹表示,受「心淌血」軟件漏洞影響,系統中有約900個國民的SIN號碼被盜。但有軟件專家認為,問題是冰山壹角,稅局系統可能壹早已被駭客入侵,受影響人數不止900個。
軟件開發公司主管林先生向本報表示,心髒出血軟件漏洞只能偷看到用戶密碼等資料,不致於可以進入稅局系統,去刪除國民的資料。他認為若由於心髒出血軟件漏洞,而令稅局的系統資料被刪除,就是駭客已經入侵了稅局的系統,幾乎可以為所欲為,因此受影響的相信不止900個國民。林先生認為,駭客應該不是用報稅人的途徑入侵稅局系統,反而是向稅局的員工埋手。他估計,駭客是趁稅局員工在家中工作,用遙控方式進入稅局伺服器期間,透過心髒出血軟件漏洞,竊取稅局員工的用戶名字和密碼,再用另壹部電腦,假裝是該名員工,用管理員登入資料的遙控方式,進入稅局的系統,就可名正言順,做甚麼都可以。
不能即時察覺資料被竊
他解釋,若以管理員方式登入,又有權刪除資料,是屬於較高層次的權力。而由於駭客是用員工的名字和密碼登入稅局系統,就算有其他保安系統,也不能即時察覺資料被竊取,而截住駭客不再竊取其他國民資料。若真的是駭客用假裝員工的方式,去入侵稅局系統,可能整個系統內的資料都已經被盜取,但要視乎稅局管理員登入資料的權力有多大。他承認,駭客能找到這種方式登入的機會率很低,也不容易,因此估計稅局可能壹早就中了招。他又說,當局可透過伺服器的記錄,去追查駭客的身分,但那是大海撈針的方法。但若稅局修復軟件,並更改所有管理員密碼,估計可確保日後網上報稅的安全。
稅局周壹表示,國民的SIN號碼,在六個小時內被刪除。林先生表示,駭客可以從中拿到很多東西,保守估計,若每個報稅資料涉及10個表的數據,六小時可以拿到所有報稅記錄5%的資料。他舉例,若把全年報紙所有內文放上伺服器,也只需4至5小時就可以取得所有資料。
證明SIN卡被盜用方獲更新
社會保險號碼(SIN)項目是由加拿大服務局負責監管,SIN卡是壹個非常重要的證件,無論是做工、報稅、申請政府福利或學生貸款等都需要該號碼。該號碼卡壹旦丟失或泄露,可能被利用來對持卡人或他人進行詐騙活動。
加拿大服務局對保護該號碼卡給出的建議是,首先,SIN卡丟失或被盜,盡快向當地的加拿大服務局報失,也應當向當地警察局報失;要查看銀行帳戶和信用卡是否有任何不尋常的交易;注意信件是否有任何變化或中斷;還要向加拿大兩間信用管理機構之壹(Equifax 或TransUnion),索取信用報告以查看是否有不尋常的交易活動。對於被盜或遺失的社會保險號卡,通常政府是不會給予更新的,除非在證明該號碼卡已經被不法之徒盜用,政府才會給受害人發出壹個新的社會保險號。- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見