加拿大警方日前指控19岁男子史蒂芬·索利斯-雷耶斯侵入加拿大税务局网站窃取900个社保号码。
加拿大警方在声明中称,索利斯-雷耶斯于4月11日利用“心脏出血”漏洞窃取了900位加拿大公民的个人信息,经过4天调查,加拿大警方追查到这名嫌疑人,没收了他的电脑设备。
当局决定以“非法使用电脑”和“恶意破坏数据”两项罪名起诉他,索利斯-雷耶斯成为首位被因“心脏出血”漏洞而被捕和遭起诉的黑客,将于本月17日出庭。
“心脏出血”漏洞于上周由谷歌和一家名为Codenomicon的芬兰安全公司发现并曝光,这一漏洞让任何人都能读取系统的运行内存。尽管该漏洞曝光后,加拿大税务局紧急撤下一切公开服务,仍为时已晚,纳税人资料遭恶意窃取。
安全专家警告,利用各公司及政府部门对自身的防御系统进行检查之际,或将有更多恶意攻击案件发生。
《黑客时报》
加拿大警方在声明中称,索利斯-雷耶斯于4月11日利用“心脏出血”漏洞窃取了900位加拿大公民的个人信息,经过4天调查,加拿大警方追查到这名嫌疑人,没收了他的电脑设备。
当局决定以“非法使用电脑”和“恶意破坏数据”两项罪名起诉他,索利斯-雷耶斯成为首位被因“心脏出血”漏洞而被捕和遭起诉的黑客,将于本月17日出庭。
“心脏出血”漏洞于上周由谷歌和一家名为Codenomicon的芬兰安全公司发现并曝光,这一漏洞让任何人都能读取系统的运行内存。尽管该漏洞曝光后,加拿大税务局紧急撤下一切公开服务,仍为时已晚,纳税人资料遭恶意窃取。
安全专家警告,利用各公司及政府部门对自身的防御系统进行检查之际,或将有更多恶意攻击案件发生。
《黑客时报》
