Les autorités canadiennes ont arrêté un homme de 19 ans qui avait profité de la faille Heartbleed de OpenSSL pour dérober près d'un millier de numéros de sécurité sociale, très confidentiels dans le système nord-américain.

La Gendarmerie royale du Canada (GRC) a annoncé mercredi l'arrestation et la mise en accusation d'un jeune homme de 19 ans, qui est soupçonné d'avoir exploité la faille Heartbleed de OpenSSL sur le site internet de l'Agence du revenu du Canada, le fisc canadien. L'homme aurait réussi à collecter quelques 900 numéros d'assurance sociale qui étaient encore visibles dans la mémoire du serveur.

"Les policiers ont arrêté Stephen Arthuro Solis-Reyes à son domicile le 15 avril, sans incident. L’homme devra répondre à un chef d’accusation d’utilisation non autorisée d’ordinateur et à un chef de méfait concernant des données", a indiqué le Groupe intégré de la criminalité technologique (GICT) de la Division nationale de la GRC.

Selon le quotidien Le Droit, la Gendarmerie royale du Canada avait demandé au fisc de ne pas communiquer immédiatement sur la fuite des données, lorsqu'elle en avait été alertée vendredi dernier, afin de pouvoir mener discrètement son enquête.

L'Agence du revenu du Canada avait dévoilé lundi dernier le vol des 900 numéros de sécurité sociale, réalisé sur une période de 6 heures. L'Agence avait alors expliqué qu'elle communiquerait avec chacune des personnes concernées par courrier recommandé, et annoncé l'ouverture d'une ligne téléphonique de renseignements. 

"L'Agence indique qu'elle ne téléphonera pas et n'enverra pas de courriel aux particuliers pour les informer qu'ils ont été touchés, parce qu'elle veut s'assurer que ses communications à ce sujet sont protégées et ne peuvent pas être exploitées par des fraudeurs au moyen de stratagèmes d'hameçonnage", avait expliqué Le Droit. "L'ARC fournira également aux personnes touchées l'accès à des services de protection du crédit, sans frais. De plus, elle mettra en place des protections supplémentaires dans leurs comptes fiscaux afin d'y empêcher toute activité non autorisée."

Le jeune homme inculpé doit comparaître devant la justice à Ottawa le 17 juillet 2014.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !