Es gab bereits einen Vorfall in Kanada, bei dem die Schwachstelle Heartbleed ausgenutzt wurde, hier der Link zur Nachricht und unten stehend ein Kommentar von Check Point dazu:
http://www.cbc.ca/news/business/heartbleed-bug-900-sins-stolen-from-revenue-canada-1.2609192
Nach dem Bericht der kanadischen Einkommensteuerbehörde, wonach Angreifer durch Ausnutzung der Heartbleed-Schwachstelle die Sozialversicherungsnummern von 900 Kanadiern von der Internetseite der Behörde gestohlen haben, sagte Dietmar Schnabel, Regional Director Central EMEA bei Check Point: „Hacker haben diese Schwachstelle wohl aufmerksam verfolgt und schnell ausgenutzt. Die Behörde hat richtig gehandelt, indem sie verkündete, sie werde die Betroffenen nur per Einschreiben kontaktieren, und dass Versuche, Steuerzahler per E-Mail oder Telefon zu kontaktieren, betrügerisch seien.
„Ich glaube, wir werden in den kommenden Tagen noch mehr solcher Ankündigungen erleben. Es ist also wirklich wichtig, dass die Menschen beim Klicken auf Links in E-Mails, die sie von Unternehmen oder Organisationen bekommen, die behaupten, ihre Sicherheit sei in Folge der Hearbleed-Schwachstelle beeinträchtigt, vorsichtig sind, gleich, wie plausibel die E-Mails zu sein scheinen. Es besteht ein echtes Risiko, dass es sich dabei schlichtweg um Phishing-E-Mails handelt, die darauf abzielen, die Nutzer zur Preisgabe ihrer persönlichen Daten und Passwörter zu verleiten.
