CRA弱爆!給黑客發幾千萬新冠福利

[新冠疫情] CRA弱爆!給黑客發幾千萬新冠福利

2022-08-31 | 來源: 加西網 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

（加西網綜合）加國的政府網站感覺弱爆了！2020年加國政府大派新冠福利時，加拿大稅務局網站就遭到黑客入侵後，近13000名加拿大人可能成為CERB欺詐的受害者，預計損失至少幾千萬加幣。

BC省壹名退休警官目前針對聯邦政府發起壹項涉及CRA登錄系統的大規模數據泄露有關的集體訴訟。

法庭文件顯示，2020年加拿大稅務局的網上系統受到網絡攻擊後，黑客冒棄12700名加拿大人欺詐申請COVID-19福利。

#CRA #Hackers #CRB https://t.co/lPqfbuH62F
— PRchef (@PRchef_Inc) August 31, 2022

根據溫哥華太陽報的報道，2020年夏天，數以千計的加拿大人驚愕地發現他們登錄政府網站（如CRA的MyCRA門戶網站）的憑證被黑客攻破。

政府最初認為有5500個CRA賬戶在兩次網絡攻擊中可能被泄露。這兩起事件都和黑客試圖利用大量偷來的憑證，代表受害者非法登錄網站有關。

在CRA黑客事件發生壹個月後，政府承認發現了高達48,500個賬戶的 "可疑活動"，比最初的懷疑多了近10倍。

上萬賬戶被盜領

上周聯邦法院壹項裁決首次披露了黑客入侵的嚴重程度。在近兩周的時間裡，黑客改變了納稅人的直接存款銀行信息，然後在12,700個不同的MyCRA賬戶上 "欺詐 "申請了每月2,000加元的加拿大緊急應對福利（CERB）。

該裁決沒有透露和該漏洞有關的欺詐福利申請的總金額。但是在這12,700名受害者中，僅壹次2,000元的CERB付款就價值2,540萬元。

A total of 12,700 Canadians are suing the federal government for what they claim to be “system negligence” which resulted in a massive data breach at the Canada Revenue Agency. #CRA #CERB https://t.co/leNbx57Hhc
— Stuart Rudner (@RudnerLaw) August 31, 2022

此次黑客入侵的受害者之壹是托德-斯威特（Todd Sweet）。他最早在2020年登錄他的加拿大稅務局賬戶時發現犯罪分子不僅竊取了他的數據，還4次欺詐申請了COVID-19緊急福利。

現在，這位退休的BC省警官正帶頭發起對聯邦政府提起壹項集體訴訟，該訴訟和CRA登錄系統的大規模數據泄露有關，泄露了成千上萬加拿大人的數據。

申訴人稱政府在保護數據方面的 "系統疏忽 "導致他們付出了沉重的代價，例如：信用評分受損、精神痛苦、身份被盜、信用卡欺詐和 "和CRA溝通的時間損失"。

上周晚些時候，聯邦法院裁定已經認證這項集體訴訟，可以繼續進行。

加國移民部"GCKey "也遭入侵

同年夏天，黑客針對加國移民部 "GCKey "登錄系統成功地進行了另壹次憑證攻擊，該系統允許訪問“我的加拿大”服務賬戶。這個登錄系統被30個政府部門使用，包括加拿大皇家騎警和加拿大移民。

聯邦法院裁決顯示，近6000個賬戶有可能被泄露，黑客在訪問被切斷之前，設法通過其中1200個賬戶欺詐申請了CERB和其他COVID-19的財政福利。

福利被黑還要交稅？

但被黑並不是受害人的所有經歷。在訴訟文件，斯威特稱他在2020年7月收到CRA的電子郵件，告訴他他的電子郵件已經從他的MyCRA賬戶中被刪除。當他登錄查看原因時，發現他的直接存款信息在叁天前被更改。

但更糟糕的是：壹名黑客以他的名義向CERB提出了肆份申請，總價值為8000元，並把這些錢存入他們的賬戶。

之後，斯威特開始了壹個漫長申訴的過程，向CRA證明他沒有做出任何這些改變，也沒有申請CERB。他花了幾個小時和稅局機構通電話，給他們發送了許多信件，並向加拿大皇家騎警提交了壹份警方報告。

他在法庭文件中寫道，直到9月底，加拿大稅務局才給他發了壹封信，通知他他的個人信息在數據泄露期間被泄露了。

盡管他多次告訴加國稅局他從未申請過CERB，但他還是在2021年10月收到了CRA的壹封信，告訴他必須為以他名義非法申請的8000加元的CERB繳稅。

斯威特表示他的“我的CRA賬戶”被入侵，他花了至少20個小時收集信息，填寫表格，並與不同的機構聯系，以處理賬戶被入侵的問題。但此次CRA賬戶泄露事件也讓他懷疑CRA是否能安全存儲個人和財務信息的能力，是否能采取措施來防止類似事件的發生？

在證明集體訴訟的裁決中，法官認為索賠者可能有資格獲得賠償，而且壹些證據表明，可能存在政府失信和侵入隱私的情況。

目前，加國稅務CRA拒絕對該訴訟發表評論。根據裁決，加國稅局認為由Rice Harbut Elliott律師事務所代理的投訴人並沒有證明加國稅局有任何系統性的過失。

加國稅局在壹份聲明中，表示自漏洞發生以來，已經加強了其網絡防御系統，包括增加多因素認證，並在該機構認為賬戶被破壞時立即鎖定。

據《渥太華公民報》報道,加國稅局發言人還說"任何組織都不能幸免於網絡事件或欺詐活動。這就是為什麼CRA擁有強大的系統和工具來監測、檢測、調查和快速消除潛在的威脅。"

盡管存在風險，越來越少的公司投資於工人的網絡安全培訓。IT公司NOVIPRO的壹項調查發現，只有40%的公司計劃在今年提供這種類型的培訓。

加拿大稅務局不要只會收稅,這種損失估計最後還是得我們納稅人買單！

REF:

https://vancouversun.com/news/politics/nearly-13000-canad...

https://www.hcamag.com/ca/specialization/employment-law/1...

[加西網正招聘多名全職sales 待遇優] 無評論不新聞，發表壹下您的意見吧

分享:

注：

意見

當前評論目前還沒有任何評論，歡迎您發表您的看法。

發表評論

專家專欄

工具

當前會員

[新冠疫情] CRA弱爆!給黑客發幾千萬新冠福利

意見