CRA黑客事件賠償來了 最高賠5千元
(加西網綜合)加拿大聯邦政府將支付870萬加元,與壹宗涉及數萬名加拿大人的集體訴訟達成和解。該案件源於黑客在2020年入侵政府網站賬戶,包括加拿大稅務局(CRA)在線系統,導致大量敏感個人信息被盜或泄露。
這起和解協議已於去年12月達成,並在本周贰獲得聯邦法院正式批准。
超4.7萬人信息泄露 涉及疫情補助申請
根據法院文件,2020年疫情初期,黑客在數月內多次入侵政府賬戶系統,主要目的是以受害者名義申請緊急財政援助,包括加拿大緊急救助金(CERB)和學生緊急補助(CESB)。
僅在當年夏季,就有超過47,000名加拿大人的個人及財務信息遭到泄露,其中包括社會保險號碼、家庭地址以及銀行賬戶信息等敏感資料。
法院指出,黑客利用這些信息冒充受害者提交虛假申請,或將真實補助資金轉入其他賬戶。
黑客手法:密碼“撞庫攻擊”+系統漏洞
調查顯示,入侵方式主要為“撞庫攻擊”(credential stuffing),即黑客利用其他網站泄露的用戶名和密碼,嘗試登錄政府賬戶。
通常,CRA賬戶還需第贰步安全驗證,但在此次事件中,黑客利用系統配置漏洞繞過了安全問題驗證。
CRA在2020年8月6日接到執法機構警告後才發現問題,並在4天後修復漏洞並加強系統安全。
加拿大多平台受影響 系統壹度關閉
除CRA外,My Service Canada等政府賬戶系統也受到類似攻擊影響。
當年8月,CRA壹度暫停線上服務,以應對不斷增加的安全風險報告。
原告方在BC省提起訴訟,指控CRA未能及時防護和發現漏洞,導致用戶權益受損。
法院:和解“公平合理”但賠償有限
聯邦法院法官理查德·索斯科特(Richard Southcott)裁定,該和解協議“在整體上公平、合理,並符合集體利益”。
不過他也承認,對於遭受嚴重經濟和精神損失的部分受害者來說,賠償可能並不充分。
賠償細則:最高可獲5000加元
和解資金中約600萬加元用於受影響用戶賠償,其余用於法律費用、管理成本及主要原告補償。
符合條件的受害者可申請:
如果最終仍有未領取資金,將不會返還政府,而是捐贈給隱私與訪問權相關研究機構。
此次共有29人對和解提出異議,但法院指出,多數反對意見認為賠償金額過低。
法官同時指出,部分受害者可能確實遭受嚴重損失,但集體訴訟的目的在於為整體群體提供“合理補償”
[物價飛漲的時候 這樣省錢購物很爽]
還沒人說話啊,我想來說幾句
這起和解協議已於去年12月達成,並在本周贰獲得聯邦法院正式批准。
超4.7萬人信息泄露 涉及疫情補助申請
根據法院文件,2020年疫情初期,黑客在數月內多次入侵政府賬戶系統,主要目的是以受害者名義申請緊急財政援助,包括加拿大緊急救助金(CERB)和學生緊急補助(CESB)。
僅在當年夏季,就有超過47,000名加拿大人的個人及財務信息遭到泄露,其中包括社會保險號碼、家庭地址以及銀行賬戶信息等敏感資料。
法院指出,黑客利用這些信息冒充受害者提交虛假申請,或將真實補助資金轉入其他賬戶。
黑客手法:密碼“撞庫攻擊”+系統漏洞
調查顯示,入侵方式主要為“撞庫攻擊”(credential stuffing),即黑客利用其他網站泄露的用戶名和密碼,嘗試登錄政府賬戶。
通常,CRA賬戶還需第贰步安全驗證,但在此次事件中,黑客利用系統配置漏洞繞過了安全問題驗證。
CRA在2020年8月6日接到執法機構警告後才發現問題,並在4天後修復漏洞並加強系統安全。
加拿大多平台受影響 系統壹度關閉
除CRA外,My Service Canada等政府賬戶系統也受到類似攻擊影響。
當年8月,CRA壹度暫停線上服務,以應對不斷增加的安全風險報告。
原告方在BC省提起訴訟,指控CRA未能及時防護和發現漏洞,導致用戶權益受損。
法院:和解“公平合理”但賠償有限
聯邦法院法官理查德·索斯科特(Richard Southcott)裁定,該和解協議“在整體上公平、合理,並符合集體利益”。
不過他也承認,對於遭受嚴重經濟和精神損失的部分受害者來說,賠償可能並不充分。
賠償細則:最高可獲5000加元
和解資金中約600萬加元用於受影響用戶賠償,其余用於法律費用、管理成本及主要原告補償。
符合條件的受害者可申請:
- 每小時20加元補償,最多4小時(最高80加元)
- 若遭遇虛假CERB申請或資金轉移,可額外申請最高200加元
- 與身份盜用相關的實際支出(如信用卡損失等),最高可獲5000加元賠償
如果最終仍有未領取資金,將不會返還政府,而是捐贈給隱私與訪問權相關研究機構。
此次共有29人對和解提出異議,但法院指出,多數反對意見認為賠償金額過低。
法官同時指出,部分受害者可能確實遭受嚴重損失,但集體訴訟的目的在於為整體群體提供“合理補償”
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 |
推薦: