加拿大税局。
联邦政府最初以为只有5,500个税局户口被2名黑客入侵。2次入侵事件,黑客都是使用大量被盗得来的文件,尝试以受害人的名义非法登入网站。
税局网站被攻击一个月后,联邦政府承认,据法证分析,有48,500户口曾有可疑活动,是最初所怀疑被攻击户口的10倍。
联邦法庭上周的裁决中,首次披露了黑客在2周内成功入侵了12,700人的税局账户,修改受害人直接过户的银行资料,然后再向政府申请每月2,000元的CERB。
但在裁决书中并没有透露到底联邦政府被骗去多少福利金。但如每人每月可得2,000元计算,12,700名受害人,政府便最少损失2,540万元。
其中一名受害人Todd Sweet表示,他在2020年7月收到税局电邮,指他电邮已从他的MyCRA户口移除。当他登入,了解情况时,才发现其银行直接过户资料已被修改。
更糟的是,黑客以他的名义申请了4个月共8,000元的CERB。他于是马上启动程序,向税局证明,他不但没有修改银行资料,更没有申请CERB。他花了最少20个小时用电话跟税局沟通,及向税局提供无数的信件,甚至向皇家骑警备案。
直至9月,他才收到税局的信件,告知他的个人资料可能被窃。更讽刺的是,无论他之前如何跟税局解释,他本人从未申请CERB,但在去年10月仍被税局催还8,000元。
今次事件令他质疑,税局究竟是否有能力保护他的个人及财务资料,及阻止以后不会有同类事件发生。
同年夏天,一个名为GCKey、可进入My Service Canada Accounts的登入系统亦被黑客入侵。
事件中,有6,000个户口可能被黑客进入。黑客更使用其中1,200个户口向联邦政府申请CERB或其他疫情福利。
一名卑诗省退休警员现就以税局账户登入系统被入侵,导致数以千计加拿大人的数据被窃,向联邦政府发起集体诉讼。理由是因系统未能保护纳税人的资料,令他们的信用评分受损、精神受压、身分被盗、信用卡被诈骗使用,以至联系税局所花的时间等。
联邦法庭现已为这场集体诉讼开录灯。
税局则表示,当发现系统被入侵后,已马上为系统加强防卫措施,包括加入多重认证,并立即锁上有可疑活动的户口。
税局又声称,他们致力协助受诈骗或身分被盗用所影响的市民,更成立一支队伍专门处理有关问题。
