新聞 
納稅人被CRA坑慘喊冤 還被催還錢
納稅人被CRA坑慘喊冤 還被催還錢納稅人被CRA坑慘喊冤 還被催還錢
CRA 網站的安全性以及免責聲明
CRA 表示,自黑客入侵以來,該機構已經提高了網站的安全性,包括添加強制性多因素身份驗證和主動撤銷可能在其他地方被盜的用戶 ID 和密碼。CRA 明確說:“加拿大人可以放心、安全地使用 CRA 的在線服務”。
但網絡安全公司 We Hack Purple 的首席執行官兼創始人 Tanya Janca 表示,該網站仍然缺乏壹些基本的安全措施。
她說,首先,它沒有安全標頭(security headers),壹種配置用戶瀏覽器以在訪問網站時使用防御設置的功能——而這也是聯邦政府安全政策所要求的。但 CRA 網站沒有。
當被媒體詢問缺少標頭時,CRA 沒有做出回應。
Tanya Janca 還擔心該網站的條款和條件,稱如果賬戶被黑,聯邦部門將放棄責任,因為納稅人沒有選擇與該機構分享他們的敏感信息。簡單來說,這就意味著信息被盜之後,CRA概不負責,因為這些條款中已經明確表示:網站“極有可能違反數據安全”,並且 CRA“對您可能因此遭受的任何損失概不負責”。
對於這壹說辭,CRA 向媒體表示,這是各種銀行和政府網站常見的免責聲明。
在被黑客攻擊、信息從 CRA 網站流失近叁年之後,Mounsey 仍然在處理他的各種信用、財務、以及個人信譽方面的難題。他現在正在通過加拿大服務部申請壹個新的社會保險號碼,但這可能並沒有多大幫助,因為他本人還需對舊的社保號負責。
目前 Mounsey 和壹些與他同樣陷入困境的人的集體訴訟還在受理中,這份委屈恐怕還將持續壹段時間。
ref:
https://www.cbc.ca/news/canada/toronto/cra-cyber-attack-v...
https://www.cbc.ca/news/politics/thousands-canadians-expe...
[加西網正招聘多名全職sales 待遇優]
已經有 9 人參與評論了, 我也來說幾句吧
CRA 表示,自黑客入侵以來,該機構已經提高了網站的安全性,包括添加強制性多因素身份驗證和主動撤銷可能在其他地方被盜的用戶 ID 和密碼。CRA 明確說:“加拿大人可以放心、安全地使用 CRA 的在線服務”。
但網絡安全公司 We Hack Purple 的首席執行官兼創始人 Tanya Janca 表示,該網站仍然缺乏壹些基本的安全措施。
她說,首先,它沒有安全標頭(security headers),壹種配置用戶瀏覽器以在訪問網站時使用防御設置的功能——而這也是聯邦政府安全政策所要求的。但 CRA 網站沒有。
當被媒體詢問缺少標頭時,CRA 沒有做出回應。
Tanya Janca 還擔心該網站的條款和條件,稱如果賬戶被黑,聯邦部門將放棄責任,因為納稅人沒有選擇與該機構分享他們的敏感信息。簡單來說,這就意味著信息被盜之後,CRA概不負責,因為這些條款中已經明確表示:網站“極有可能違反數據安全”,並且 CRA“對您可能因此遭受的任何損失概不負責”。
對於這壹說辭,CRA 向媒體表示,這是各種銀行和政府網站常見的免責聲明。
在被黑客攻擊、信息從 CRA 網站流失近叁年之後,Mounsey 仍然在處理他的各種信用、財務、以及個人信譽方面的難題。他現在正在通過加拿大服務部申請壹個新的社會保險號碼,但這可能並沒有多大幫助,因為他本人還需對舊的社保號負責。
目前 Mounsey 和壹些與他同樣陷入困境的人的集體訴訟還在受理中,這份委屈恐怕還將持續壹段時間。
ref:
https://www.cbc.ca/news/canada/toronto/cra-cyber-attack-v...
https://www.cbc.ca/news/politics/thousands-canadians-expe...
[加西網正招聘多名全職sales 待遇優]
| 分享: |
| 注: | 在此頁閱讀全文 |
推薦: