L'Agence du revenu du Canada (ARC) confirme que les numéros d'assurance sociale (NAS) d'environ 900 Canadiens ont été volés à cause de la faille de sécurité Heartbleed.
L'organisme a indiqué lundi qu'elle s'est rendu compte du vol lors d'une opération de maintenance visant à protéger le site Internet de l'ARC contre la faille de sécurité Heartbleed, le 8 avril dernier. Le vol s'est produit sur une période de six heures, selon les informations de l'ARC.
Toutes les personnes touchées seront contactées par l'ARC, qui compte leur envoyer une lettre recommandée par la poste. Personne ne sera contacté par courriel ou par téléphone, indique l'ARC. Les contribuables dont les NAS ont été volés pourront aussi téléphoner au numéro sans frais qui sera mis à leur disposition afin d'obtenir plus de renseignements, dit l'ARC.
« Notez que l'Agence ne téléphonera pas et n'enverra pas de courriel aux particuliers pour les informer qu'ils ont été touchés, parce qu'elle veut s'assurer que ses communications à ce sujet sont protégées et ne peuvent pas être exploitées par des fraudeurs au moyen de stratagèmes d'hameçonnage », écrit le commissaire de l'ARC, Andrew Treusch, sur le site de l'organisme.
L'ARC assure qu'elle fournira aux personnes touchées l'accès à des services de protection de crédit et que des mesures supplémentaires seront mises en place pour protéger les comptes fiscaux des contribuables touchés par le vol.
D'autres données volées?
L'ARC procède à une analyse de ses systèmes pour savoir si d'autres données ont été volées. « L'ARC est en train de procéder au processus laborieux d'analyse d'autres fragments de données, dont certaines pourraient se rapporter à des entreprises, qui ont également été soutirées des systèmes », indique le communiqué de l'ARC.