新聞 
你的CRA賬號曾被黑?最高可賠5千元
你的CRA賬號曾被黑?最高可賠5千元你的CRA賬號曾被黑?最高可賠5千元
(加西網綜合)加拿大擬就加拿大稅務局CRA網絡攻擊達成集體訴訟和解,受影響用戶或可獲賠5000元。
加拿大稅務局(CRA)及加拿大政府在線賬戶的用戶,可能很快有機會根據壹項擬議的集體訴訟和解獲得賠償。
事情起源於2020年8月,加拿大政府披露其GCKey服務和CRA賬戶遭遇了“憑證填充”(credential stuffing)網絡攻擊。壹些不法分子利用此前泄露的用戶名和密碼,未經授權登錄了加拿大民眾的政府在線賬戶。
隨後,原告Todd Sweet對CRA和加拿大政府提起集體訴訟,指控其在保護加拿大人個人和財務信息方面存在疏忽,導致大范圍隱私泄露。訴訟稱,多個政府在線門戶的“安全防護不足”,使不法分子能夠在未經同意的情況下訪問用戶賬戶,甚至在部分案件中,利用真實賬戶冒領加拿大緊急救助金(CERB)等福利。
Sweet要求法院裁定政府就隱私泄露承擔賠償責任,並支付可能需要的信用監控等補救費用。
2025年10月,雙方就壹項擬議和解協議達成壹致。
加拿大財政委員會秘書處在聲明中表示,和全球其他政府及私營機構壹樣,加拿大政府持續面臨網絡安全威脅,並已就集體訴訟發布相關信息,同時向可能受影響的個人發出直接通知。
誰符合賠償資格?
根據聯邦政府發布的通知,集體訴訟成員包括:在2020年3月1日至12月31日期間,其加拿大政府在線賬戶中的個人或財務信息被未經授權披露給第叁方的人員。
“加拿大政府在線賬戶”包括CRA賬戶、My Service Canada賬戶,以及任何通過GCKey登錄的政府賬戶。
但此前在2021年6月24日之前,已就同壹CRA隱私泄露案聯系過相關律師事務所的人員,被列為“排除人員”。
需要注意的是,並非所有集體成員都能獲得賠償。只有在2020年6月15日至8月30日期間,成為“憑證填充”攻擊受害者,且其個人信息被訪問,或被訪問並用於欺詐用途的人,才可能獲得賠付。政府表示,已收到索賠管理方KPMG郵件通知的個人,均符合申請條件。
可能能拿到多少錢?
該和解方案仍需法院批准,聽證會定於2026年3月31日舉行。若獲批准,符合條件的加拿大人可根據受影響程度申請不同賠償:
可申請“訪問索賠”,按每小時20加元計算,最多4小時,最高可獲80加元,用於補償處理相關問題所花費的時間和不便。
若出現以本人名義申請CERB、CESB或就業保險(EI),或合法福利被轉入未經授權賬戶等情況,可申請“欺詐索賠”,按每小時20加元計算,最多10小時,最高可獲200加元。
若因數據泄露產生實際經濟損失,可申請最高5,000加元的報銷,包括未獲補償的欺詐損失、身份盜用相關的專業費用,以及信用凍結產生的費用或罰金。
政府提醒,最終賠償金額可能會根據索賠人數進行相應調整。
[物價飛漲的時候 這樣省錢購物很爽]
還沒人說話啊,我想來說幾句
加拿大稅務局(CRA)及加拿大政府在線賬戶的用戶,可能很快有機會根據壹項擬議的集體訴訟和解獲得賠償。
事情起源於2020年8月,加拿大政府披露其GCKey服務和CRA賬戶遭遇了“憑證填充”(credential stuffing)網絡攻擊。壹些不法分子利用此前泄露的用戶名和密碼,未經授權登錄了加拿大民眾的政府在線賬戶。
隨後,原告Todd Sweet對CRA和加拿大政府提起集體訴訟,指控其在保護加拿大人個人和財務信息方面存在疏忽,導致大范圍隱私泄露。訴訟稱,多個政府在線門戶的“安全防護不足”,使不法分子能夠在未經同意的情況下訪問用戶賬戶,甚至在部分案件中,利用真實賬戶冒領加拿大緊急救助金(CERB)等福利。
Sweet要求法院裁定政府就隱私泄露承擔賠償責任,並支付可能需要的信用監控等補救費用。
2025年10月,雙方就壹項擬議和解協議達成壹致。
加拿大財政委員會秘書處在聲明中表示,和全球其他政府及私營機構壹樣,加拿大政府持續面臨網絡安全威脅,並已就集體訴訟發布相關信息,同時向可能受影響的個人發出直接通知。
誰符合賠償資格?
根據聯邦政府發布的通知,集體訴訟成員包括:在2020年3月1日至12月31日期間,其加拿大政府在線賬戶中的個人或財務信息被未經授權披露給第叁方的人員。
“加拿大政府在線賬戶”包括CRA賬戶、My Service Canada賬戶,以及任何通過GCKey登錄的政府賬戶。
但此前在2021年6月24日之前,已就同壹CRA隱私泄露案聯系過相關律師事務所的人員,被列為“排除人員”。
需要注意的是,並非所有集體成員都能獲得賠償。只有在2020年6月15日至8月30日期間,成為“憑證填充”攻擊受害者,且其個人信息被訪問,或被訪問並用於欺詐用途的人,才可能獲得賠付。政府表示,已收到索賠管理方KPMG郵件通知的個人,均符合申請條件。
可能能拿到多少錢?
該和解方案仍需法院批准,聽證會定於2026年3月31日舉行。若獲批准,符合條件的加拿大人可根據受影響程度申請不同賠償:
- 信息被訪問但未被用於欺詐:
可申請“訪問索賠”,按每小時20加元計算,最多4小時,最高可獲80加元,用於補償處理相關問題所花費的時間和不便。
- 信息被訪問並用於欺詐:
若出現以本人名義申請CERB、CESB或就業保險(EI),或合法福利被轉入未經授權賬戶等情況,可申請“欺詐索賠”,按每小時20加元計算,最多10小時,最高可獲200加元。
- 特別補償基金:
若因數據泄露產生實際經濟損失,可申請最高5,000加元的報銷,包括未獲補償的欺詐損失、身份盜用相關的專業費用,以及信用凍結產生的費用或罰金。
政府提醒,最終賠償金額可能會根據索賠人數進行相應調整。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
推薦: