tech

Hacker breekt in bij Canadese belastingdienst door Heartbleed

Door Servaas van der Laan - 16 april 2014

De politie in Canada heeft een 19-jarige man gearresteerd die ervan wordt verdacht digitaal te hebben ingebroken bij de Canadese belastingdienst. De jonge verdachte maakte gebruik van het lek Heartbleed.

Dat heeft de Canadese belastingdienst bekendgemaakt.

OpenSSL

De man is erin geslaagd om de Burger Servicenummers van negenhonderd belastingbetalers uit de database te ontvreemden. Dit gebeurde nadat de belastingdienst een update had uitgevoerd in de OpenSSL-beveiligingssoftware.

Met die update zou het lek, dat Heartbleed wordt genoemd, moeten zijn verholpen. Maar dit bleek niet het geval. De 19-jarige man wist ook de bijgewerkte beveiliging te kraken.

Meer problemen

Internet-experts waarschuwen ervoor dat de inbraak bij de Canadese belastingdienst vermoedelijk niet op zichzelf staat. Veel meer overheidsdiensten maken gebruik van OpenSSL.

Achter de schermen wordt op dit moment hard gewerkt aan verbetering van de beveiliging van overheidsdiensten.

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.