カナダ税務当局は、重大なセキュリティバグを受けて納税者の情報を保護するため、火曜日の夜にオンライン納税申告サービスを停止したハートブリード暴露されました。
カナダ歳入庁(CRA)は、「当社が保有する情報の完全性を守る」ための「予防的」措置として、オンライン納税申告サービスへのアクセスを一時的にブロックしたと広報担当者が語った。ウォール・ストリート・ジャーナル。この措置は「当局がリスクが排除されたと確信できるまでの予防措置」として講じられた。ほとんどのカナダ人の納税期限は4月30日です。
Heartbleed は、人気のあるオープンソース ソフトウェア パッケージ OpenSSL を使用するサーバーに影響を与える暗号化セキュリティのバグです。推定ではインターネット全体の 3 分の 2 で使用されており、このバグによりパスワード、クレジット カード番号、電子メールなどの大量の機密情報が漏洩する可能性があります。基本的に、Web サイトでパッチが適用されていないバージョンの OpenSSL が使用されている場合、悪意のあるハッカーが保護されているはずのデータにアクセスできる可能性があります。
OpenSSL にはほぼ 2 年間このバグが存在していましたが、その存在は明らかにした月曜日だけ。研究者らは、OpenSSL を実行しているサーバーを騙して、保護されているはずの情報を送信させ、サーバーのメモリの内容を送信させることが可能であることを発見しました。
この発表の後、次のような多くの脆弱な Web サイトが出現しました。ヤフーOKCupid と OKCupid はこのバグにパッチを適用しましたが、一部のサイトは他のサイトよりも早くパッチを適用しましたが、他のサイトはまだサーバーの更新中であるため、ユーザー情報が潜在的に脆弱なままになっています。
CRAは以下の声明を発表した。トロントのスター:
カナダ歳入庁 (CRA) は、納税者情報の機密性を確保することを最優先にしています。
Heartbleed Bug というインターネット セキュリティの脆弱性に関する情報を受け取りました。予防措置として、CRA は当社が保持する情報の完全性を保護するために、当社のオンライン サービスへの一般アクセスを一時的に遮断しました。アプリケーションには、EFILE、NETFILE、マイ アカウント、マイ ビジネス アカウント、クライアントの代理などのオンライン サービスが含まれます。
CRA は、この問題がオンライン情報やサービスを CRA に依存している個々のカナダ人、代表者、および企業にとって重大な不便をもたらす可能性があることを認識しています。私たちはカナダ人の個人情報が安全に保たれるよう、この問題の解決とオンライン サービスのできるだけ早く復旧に全力で取り組んでいますので、ご安心ください。
このサービスの中断により申告要件を遵守できない納税者にも配慮が行われることにご注意ください。
私たちは納税者情報への潜在的な影響を調査することに全力で取り組んでいます。状況が解決するまで、さらなる情報と毎日の最新情報を東部標準時午後 3 時に当社のホームページで提供します。
ファイリングサービスは追って通知があるまで停止されます。
[wp_scm_comment]
ボーナス: ハートブリードバグとは何ですか?