新冠疫情: CRA弱爆!给黑客发几千万新冠福利

2022-08-31 | 来源: 加西网 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

（加西网综合）加国的政府网站感觉弱爆了！2020年加国政府大派新冠福利时，加拿大税务局网站就遭到黑客入侵后，近13000名加拿大人可能成为CERB欺诈的受害者，预计损失至少几千万加币。

BC省一名退休警官目前针对联邦政府发起一项涉及CRA登录系统的大规模数据泄露有关的集体诉讼。

法庭文件显示，2020年加拿大税务局的网上系统受到网络攻击后，黑客冒弃12700名加拿大人欺诈申请COVID-19福利。

#CRA #Hackers #CRB https://t.co/lPqfbuH62F
— PRchef (@PRchef_Inc) August 31, 2022

根据温哥华太阳报的报道，2020年夏天，数以千计的加拿大人惊愕地发现他们登录政府网站（如CRA的MyCRA门户网站）的凭证被黑客攻破。

政府最初认为有5500个CRA账户在两次网络攻击中可能被泄露。这两起事件都和黑客试图利用大量偷来的凭证，代表受害者非法登录网站有关。

在CRA黑客事件发生一个月后，政府承认发现了高达48,500个账户的 "可疑活动"，比最初的怀疑多了近10倍。

上万账户被盗领

上周联邦法院一项裁决首次披露了黑客入侵的严重程度。在近两周的时间里，黑客改变了纳税人的直接存款银行信息，然后在12,700个不同的MyCRA账户上 "欺诈 "申请了每月2,000加元的加拿大紧急应对福利（CERB）。

该裁决没有透露和该漏洞有关的欺诈福利申请的总金额。但是在这12,700名受害者中，仅一次2,000元的CERB付款就价值2,540万元。

A total of 12,700 Canadians are suing the federal government for what they claim to be “system negligence” which resulted in a massive data breach at the Canada Revenue Agency. #CRA #CERB https://t.co/leNbx57Hhc
— Stuart Rudner (@RudnerLaw) August 31, 2022

此次黑客入侵的受害者之一是托德-斯威特（Todd Sweet）。他最早在2020年登录他的加拿大税务局账户时发现犯罪分子不仅窃取了他的数据，还4次欺诈申请了COVID-19紧急福利。

现在，这位退休的BC省警官正带头发起对联邦政府提起一项集体诉讼，该诉讼和CRA登录系统的大规模数据泄露有关，泄露了成千上万加拿大人的数据。

申诉人称政府在保护数据方面的 "系统疏忽 "导致他们付出了沉重的代价，例如：信用评分受损、精神痛苦、身份被盗、信用卡欺诈和 "和CRA沟通的时间损失"。

上周晚些时候，联邦法院裁定已经认证这项集体诉讼，可以继续进行。

加国移民部"GCKey "也遭入侵

同年夏天，黑客针对加国移民部 "GCKey "登录系统成功地进行了另一次凭证攻击，该系统允许访问“我的加拿大”服务账户。这个登录系统被30个政府部门使用，包括加拿大皇家骑警和加拿大移民。

谁需要打？加国秋季新冠疫苗指南

新冠病毒学家睡实验室门口第3天吃速心丸硬扛(图)

突发：阿斯利康首次承认其新冠疫苗有凝血副作用(图)

联邦法院裁决显示，近6000个账户有可能被泄露，黑客在访问被切断之前，设法通过其中1200个账户欺诈申请了CERB和其他COVID-19的财政福利。

福利被黑还要交税？

但被黑并不是受害人的所有经历。在诉讼文件，斯威特称他在2020年7月收到CRA的电子邮件，告诉他他的电子邮件已经从他的MyCRA账户中被删除。当他登录查看原因时，发现他的直接存款信息在三天前被更改。

但更糟糕的是：一名黑客以他的名义向CERB提出了四份申请，总价值为8000元，并把这些钱存入他们的账户。

之后，斯威特开始了一个漫长申诉的过程，向CRA证明他没有做出任何这些改变，也没有申请CERB。他花了几个小时和税局机构通电话，给他们发送了许多信件，并向加拿大皇家骑警提交了一份警方报告。

他在法庭文件中写道，直到9月底，加拿大税务局才给他发了一封信，通知他他的个人信息在数据泄露期间被泄露了。

尽管他多次告诉加国税局他从未申请过CERB，但他还是在2021年10月收到了CRA的一封信，告诉他必须为以他名义非法申请的8000加元的CERB缴税。

斯威特表示他的“我的CRA账户”被入侵，他花了至少20个小时收集信息，填写表格，并与不同的机构联系，以处理账户被入侵的问题。但此次CRA账户泄露事件也让他怀疑CRA是否能安全存储个人和财务信息的能力，是否能采取措施来防止类似事件的发生？

在证明集体诉讼的裁决中，法官认为索赔者可能有资格获得赔偿，而且一些证据表明，可能存在政府失信和侵入隐私的情况。

目前，加国税务CRA拒绝对该诉讼发表评论。根据裁决，加国税局认为由Rice Harbut Elliott律师事务所代理的投诉人并没有证明加国税局有任何系统性的过失。

加国税局在一份声明中，表示自漏洞发生以来，已经加强了其网络防御系统，包括增加多因素认证，并在该机构认为账户被破坏时立即锁定。

据《渥太华公民报》报道,加国税局发言人还说"任何组织都不能幸免于网络事件或欺诈活动。这就是为什么CRA拥有强大的系统和工具来监测、检测、调查和快速消除潜在的威胁。"

尽管存在风险，越来越少的公司投资于工人的网络安全培训。IT公司NOVIPRO的一项调查发现，只有40%的公司计划在今年提供这种类型的培训。

加拿大税务局不要只会收税,这种损失估计最后还是得我们纳税人买单！

REF:

https://vancouversun.com/news/politics/nearly-13000-canad...

https://www.hcamag.com/ca/specialization/employment-law/1...