[新冠疫情] CRA弱爆!給黑客發幾千萬新冠福利
加國移民部"GCKey "也遭入侵
同年夏天,黑客針對加國移民部 "GCKey "登錄系統成功地進行了另壹次憑證攻擊,該系統允許訪問“我的加拿大”服務賬戶。這個登錄系統被30個政府部門使用,包括加拿大皇家騎警和加拿大移民。
聯邦法院裁決顯示,近6000個賬戶有可能被泄露,黑客在訪問被切斷之前,設法通過其中1200個賬戶欺詐申請了CERB和其他COVID-19的財政福利。
福利被黑還要交稅?
但被黑並不是受害人的所有經歷。在訴訟文件,斯威特稱他在2020年7月收到CRA的電子郵件,告訴他他的電子郵件已經從他的MyCRA賬戶中被刪除。當他登錄查看原因時,發現他的直接存款信息在叁天前被更改。
但更糟糕的是:壹名黑客以他的名義向CERB提出了肆份申請,總價值為8000元,並把這些錢存入他們的賬戶。
之後,斯威特開始了壹個漫長申訴的過程,向CRA證明他沒有做出任何這些改變,也沒有申請CERB。他花了幾個小時和稅局機構通電話,給他們發送了許多信件,並向加拿大皇家騎警提交了壹份警方報告。
他在法庭文件中寫道,直到9月底,加拿大稅務局才給他發了壹封信,通知他他的個人信息在數據泄露期間被泄露了。
盡管他多次告訴加國稅局他從未申請過CERB,但他還是在2021年10月收到了CRA的壹封信,告訴他必須為以他名義非法申請的8000加元的CERB繳稅。
斯威特表示他的“我的CRA賬戶”被入侵,他花了至少20個小時收集信息,填寫表格,並與不同的機構聯系,以處理賬戶被入侵的問題。但此次CRA賬戶泄露事件也讓他懷疑CRA是否能安全存儲個人和財務信息的能力,是否能采取措施來防止類似事件的發生?
在證明集體訴訟的裁決中,法官認為索賠者可能有資格獲得賠償,而且壹些證據表明,可能存在政府失信和侵入隱私的情況。
目前,加國稅務CRA拒絕對該訴訟發表評論。根據裁決,加國稅局認為由Rice Harbut Elliott律師事務所代理的投訴人並沒有證明加國稅局有任何系統性的過失。
加國稅局在壹份聲明中,表示自漏洞發生以來,已經加強了其網絡防御系統,包括增加多因素認證,並在該機構認為賬戶被破壞時立即鎖定。
據《渥太華公民報》報道,加國稅局發言人還說"任何組織都不能幸免於網絡事件或欺詐活動。這就是為什麼CRA擁有強大的系統和工具來監測、檢測、調查和快速消除潛在的威脅。"
盡管存在風險,越來越少的公司投資於工人的網絡安全培訓。IT公司NOVIPRO的壹項調查發現,只有40%的公司計劃在今年提供這種類型的培訓。
加拿大稅務局不要只會收稅,這種損失估計最後還是得我們納稅人買單!
REF:
https://vancouversun.com/news/politics/nearly-13000-canad...
https://www.hcamag.com/ca/specialization/employment-law/1...
[物價飛漲的時候 這樣省錢購物很爽]
好新聞沒人評論怎麼行,我來說幾句
同年夏天,黑客針對加國移民部 "GCKey "登錄系統成功地進行了另壹次憑證攻擊,該系統允許訪問“我的加拿大”服務賬戶。這個登錄系統被30個政府部門使用,包括加拿大皇家騎警和加拿大移民。
聯邦法院裁決顯示,近6000個賬戶有可能被泄露,黑客在訪問被切斷之前,設法通過其中1200個賬戶欺詐申請了CERB和其他COVID-19的財政福利。
福利被黑還要交稅?
但被黑並不是受害人的所有經歷。在訴訟文件,斯威特稱他在2020年7月收到CRA的電子郵件,告訴他他的電子郵件已經從他的MyCRA賬戶中被刪除。當他登錄查看原因時,發現他的直接存款信息在叁天前被更改。
但更糟糕的是:壹名黑客以他的名義向CERB提出了肆份申請,總價值為8000元,並把這些錢存入他們的賬戶。
之後,斯威特開始了壹個漫長申訴的過程,向CRA證明他沒有做出任何這些改變,也沒有申請CERB。他花了幾個小時和稅局機構通電話,給他們發送了許多信件,並向加拿大皇家騎警提交了壹份警方報告。
他在法庭文件中寫道,直到9月底,加拿大稅務局才給他發了壹封信,通知他他的個人信息在數據泄露期間被泄露了。
盡管他多次告訴加國稅局他從未申請過CERB,但他還是在2021年10月收到了CRA的壹封信,告訴他必須為以他名義非法申請的8000加元的CERB繳稅。
斯威特表示他的“我的CRA賬戶”被入侵,他花了至少20個小時收集信息,填寫表格,並與不同的機構聯系,以處理賬戶被入侵的問題。但此次CRA賬戶泄露事件也讓他懷疑CRA是否能安全存儲個人和財務信息的能力,是否能采取措施來防止類似事件的發生?
在證明集體訴訟的裁決中,法官認為索賠者可能有資格獲得賠償,而且壹些證據表明,可能存在政府失信和侵入隱私的情況。
目前,加國稅務CRA拒絕對該訴訟發表評論。根據裁決,加國稅局認為由Rice Harbut Elliott律師事務所代理的投訴人並沒有證明加國稅局有任何系統性的過失。
加國稅局在壹份聲明中,表示自漏洞發生以來,已經加強了其網絡防御系統,包括增加多因素認證,並在該機構認為賬戶被破壞時立即鎖定。
據《渥太華公民報》報道,加國稅局發言人還說"任何組織都不能幸免於網絡事件或欺詐活動。這就是為什麼CRA擁有強大的系統和工具來監測、檢測、調查和快速消除潛在的威脅。"
盡管存在風險,越來越少的公司投資於工人的網絡安全培訓。IT公司NOVIPRO的壹項調查發現,只有40%的公司計劃在今年提供這種類型的培訓。
加拿大稅務局不要只會收稅,這種損失估計最後還是得我們納稅人買單!
REF:
https://vancouversun.com/news/politics/nearly-13000-canad...
https://www.hcamag.com/ca/specialization/employment-law/1...
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 | 更多... |
推薦: