[新冠疫情] CRA弱爆!给黑客发几千万新冠福利
加国移民部"GCKey "也遭入侵
同年夏天,黑客针对加国移民部 "GCKey "登录系统成功地进行了另一次凭证攻击,该系统允许访问“我的加拿大”服务账户。这个登录系统被30个政府部门使用,包括加拿大皇家骑警和加拿大移民。
联邦法院裁决显示,近6000个账户有可能被泄露,黑客在访问被切断之前,设法通过其中1200个账户欺诈申请了CERB和其他COVID-19的财政福利。
福利被黑还要交税?
但被黑并不是受害人的所有经历。在诉讼文件,斯威特称他在2020年7月收到CRA的电子邮件,告诉他他的电子邮件已经从他的MyCRA账户中被删除。当他登录查看原因时,发现他的直接存款信息在三天前被更改。
但更糟糕的是:一名黑客以他的名义向CERB提出了四份申请,总价值为8000元,并把这些钱存入他们的账户。
之后,斯威特开始了一个漫长申诉的过程,向CRA证明他没有做出任何这些改变,也没有申请CERB。他花了几个小时和税局机构通电话,给他们发送了许多信件,并向加拿大皇家骑警提交了一份警方报告。
他在法庭文件中写道,直到9月底,加拿大税务局才给他发了一封信,通知他他的个人信息在数据泄露期间被泄露了。
尽管他多次告诉加国税局他从未申请过CERB,但他还是在2021年10月收到了CRA的一封信,告诉他必须为以他名义非法申请的8000加元的CERB缴税。
斯威特表示他的“我的CRA账户”被入侵,他花了至少20个小时收集信息,填写表格,并与不同的机构联系,以处理账户被入侵的问题。但此次CRA账户泄露事件也让他怀疑CRA是否能安全存储个人和财务信息的能力,是否能采取措施来防止类似事件的发生?
在证明集体诉讼的裁决中,法官认为索赔者可能有资格获得赔偿,而且一些证据表明,可能存在政府失信和侵入隐私的情况。
目前,加国税务CRA拒绝对该诉讼发表评论。根据裁决,加国税局认为由Rice Harbut Elliott律师事务所代理的投诉人并没有证明加国税局有任何系统性的过失。
加国税局在一份声明中,表示自漏洞发生以来,已经加强了其网络防御系统,包括增加多因素认证,并在该机构认为账户被破坏时立即锁定。
据《渥太华公民报》报道,加国税局发言人还说"任何组织都不能幸免于网络事件或欺诈活动。这就是为什么CRA拥有强大的系统和工具来监测、检测、调查和快速消除潜在的威胁。"
尽管存在风险,越来越少的公司投资于工人的网络安全培训。IT公司NOVIPRO的一项调查发现,只有40%的公司计划在今年提供这种类型的培训。
加拿大税务局不要只会收税,这种损失估计最后还是得我们纳税人买单!
REF:
https://vancouversun.com/news/politics/nearly-13000-canad...
https://www.hcamag.com/ca/specialization/employment-law/1...
[物价飞涨的时候 这样省钱购物很爽]
好新闻没人评论怎么行,我来说几句
同年夏天,黑客针对加国移民部 "GCKey "登录系统成功地进行了另一次凭证攻击,该系统允许访问“我的加拿大”服务账户。这个登录系统被30个政府部门使用,包括加拿大皇家骑警和加拿大移民。
联邦法院裁决显示,近6000个账户有可能被泄露,黑客在访问被切断之前,设法通过其中1200个账户欺诈申请了CERB和其他COVID-19的财政福利。
福利被黑还要交税?
但被黑并不是受害人的所有经历。在诉讼文件,斯威特称他在2020年7月收到CRA的电子邮件,告诉他他的电子邮件已经从他的MyCRA账户中被删除。当他登录查看原因时,发现他的直接存款信息在三天前被更改。
但更糟糕的是:一名黑客以他的名义向CERB提出了四份申请,总价值为8000元,并把这些钱存入他们的账户。
之后,斯威特开始了一个漫长申诉的过程,向CRA证明他没有做出任何这些改变,也没有申请CERB。他花了几个小时和税局机构通电话,给他们发送了许多信件,并向加拿大皇家骑警提交了一份警方报告。
他在法庭文件中写道,直到9月底,加拿大税务局才给他发了一封信,通知他他的个人信息在数据泄露期间被泄露了。
尽管他多次告诉加国税局他从未申请过CERB,但他还是在2021年10月收到了CRA的一封信,告诉他必须为以他名义非法申请的8000加元的CERB缴税。
斯威特表示他的“我的CRA账户”被入侵,他花了至少20个小时收集信息,填写表格,并与不同的机构联系,以处理账户被入侵的问题。但此次CRA账户泄露事件也让他怀疑CRA是否能安全存储个人和财务信息的能力,是否能采取措施来防止类似事件的发生?
在证明集体诉讼的裁决中,法官认为索赔者可能有资格获得赔偿,而且一些证据表明,可能存在政府失信和侵入隐私的情况。
目前,加国税务CRA拒绝对该诉讼发表评论。根据裁决,加国税局认为由Rice Harbut Elliott律师事务所代理的投诉人并没有证明加国税局有任何系统性的过失。
加国税局在一份声明中,表示自漏洞发生以来,已经加强了其网络防御系统,包括增加多因素认证,并在该机构认为账户被破坏时立即锁定。
据《渥太华公民报》报道,加国税局发言人还说"任何组织都不能幸免于网络事件或欺诈活动。这就是为什么CRA拥有强大的系统和工具来监测、检测、调查和快速消除潜在的威胁。"
尽管存在风险,越来越少的公司投资于工人的网络安全培训。IT公司NOVIPRO的一项调查发现,只有40%的公司计划在今年提供这种类型的培训。
加拿大税务局不要只会收税,这种损失估计最后还是得我们纳税人买单!
REF:
https://vancouversun.com/news/politics/nearly-13000-canad...
https://www.hcamag.com/ca/specialization/employment-law/1...
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 | 更多... |
推荐: