19 ára gamall Kanadamaður er sá fyrsti til að verða handtekinn fyrir að misnota öryggisgallann Heartbleed, einhvern alvarlegast galla sem uppgötvast hefur í öryggisstaðli fyrir vefþjóna.
Stephen Arthuro Solis-Reyes frá Ontario er sakaður um að hafa nýtt sér öryggisgallann til að hakka sig inn á vefsíðu kanadísku skattstofunnar þaðan sem hann stal 900 kennitölum skattgreiðenda í landinu.
„Við teljum að Solis-Reyes hafi komið höndum yfir viðkvæmar persónuupplýsingar úr okkar fórum með því að nýta sér gallann sem þekktur er sem Heartbleed,“ segir í yfirlýsingu frá skattstofunni.
Málið hafði verið til rannsóknar í fjóra daga áður en skattstofan lagði fram kæru á grundvelli ákvæða í lögum um „óheimila tölvunotkun“. Solis-Reyes var handtekinn í kjölfarið og yfirheyrður. Mál hans fer fyrir dóm í júlí.
Tæknirisinn Google og finnska öryggisfyrirtækið Coenomicon tilkynntu í síðustu viku að alvarlegur öryggisgalli hefði uppgötvast í netþjónustunni OpenSSL, sem rúmlega helmingur allra vefþjóna í heiminum notast við.
Kanadíska skattstofan var ein fyrsta stofnunin sem brást við með því að breyta öryggislyklum á dulkóðun upplýsinga og uppfæra staðalinn til að komast fyrir gallann. Það var þó of seint í rassinn gripið því hakkarinn hafði þá þegar nýtt sér gallann til að komast yfir upplýsingarnar. Það tók hann um 6 klukkustundir að safna upplýsingunum.
Öryggissérfræðingar vara við því að fleiri árásir hakkara kunni að koma upp á yfirborðið innan tíðar, en fyrirtæki og ríkisstofnanir víða um heim vinna nú að því að finna út hvort gallinn hafi verið misnotaður hjá þeim.
Sjá einnig:
Hundruð vefþjóna enn óvarðir hér á landi
Mörg smærri fyrirtæki hafa ekki uppfært