注意！可能有人替你领取了疫情福利金！

法庭文件显示，在2020年加拿大税务局（CRA）的在线系统遭到网络攻击后，黑客利用了12,700名加拿大人的账户欺诈性地申请了新冠疫情福利金。

# F" q1 W8 a, ~8 v( x

图源：国家邮报

* M' T4 m: Q  B2 r( `8 G( e

- f$ ?" }6 q8 e2 _- y$ z. f

! e6 t4 x7 e: [" v. m+ d

2020年夏天，成千上万的加拿大人震惊地发现，他们的政府在线服务网站账户，例如CRA已被黑客入侵。
! z/ Z$ M( e8 d2 W8 f

( `# p2 H9 P  t# f4 ]( I+ m7 A

政府最初认为有5,500个CRA账户可能因两次网络攻击而受到入侵。在一个月后，政府承认其实有48,500个账户出现“可疑活动”，比最初怀疑的多近 10 倍。

' w- t: }6 Z1 W+ ]$ k

上周联邦法院的一项裁决首次揭示了真相，有12,700个账户欺诈性申请了每月2,000加元的加拿大紧急救济金（CERB）。

该裁决没有透露欺诈性申请涉及的金额总值。但是，仅为12,700个账户支付的2,000加元加拿大紧急救济金就价值2,540万加元。

% E6 a3 M* S- K' D  c# _

其中一名黑客受害者是BC省退休警官Todd Sweet，他登录账户时发现，犯罪分子不仅窃取了他的数据，而且四次以欺诈方式申请新冠疫情紧急福利。

现在，Sweet正牵头提起针对联邦政府的集体诉讼，数据泄露事件损害了数千名加拿大人的隐私信息和安全。

Sweet说他在2020年7月收到了CRA的一封电子邮件，告诉他他的电子邮件已从他的MyCRA账户中删除。当他登录查看原因时，他发现他的银行信息已在三天前更改。

% q: T& h& e' d5 [" e

但更糟糕的是，一名黑客代表他 申请了四次疫情福利金，总价值为8,000加元，并将钱存入了黑客的账户。

- [" Z8 v7 ?7 B/ S4 |% w) C  K6 _

Sweet随后开始向CRA证明他没有进行任何这些更改，也没有申请福利金。他花了几个小时与该机构通电话，并向他们发送了许多信件，并向加拿大皇家骑警提交了一份警方报告。

他在法庭文件中写道，直到9月下旬，政府才给他发了一封信，通知他他的个人信息在数据泄露期间受到了损害。

但Sweet在2021年10月仍收到了CRA的信，告诉他他必须为他非法申请的8,000加元的福利金纳税。

“由于我的CRA账户遭到入侵，我花费了至少20个小时来收集信息、填写表格并联系不同的机构来处理账户泄露并保护我的身份并防止进一步的伤害，”Sweet说。

“CRA账户泄露让我质疑CRA保护我信息安全的能力。我非常担心我的个人和财务信息在CRA是否安全，我怀疑CRA是否会采取任何措施防止类似事件发生，”他补充说。

集体投诉人表示，政府在保护他们的数据方面的疏忽使他们付出了沉重的代价，例如：信用评分受损、精神痛苦、身份信息被盗、信用卡欺诈等等。

$ p% C9 F2 c: c* i- d( l

上周晚些时候，联邦法院裁定集体诉讼通过，可以继续进行。在集体诉讼的裁决中，Richard F. Southcott法官发现索赔人可能有资格获得损害赔偿，并且一些证据表明政府可能既违反了多项条款。

/ J% x" G* @( U" C3 o# B. U. M5 ]

同年夏天，针对政府的“GCKey”登录系统又出现了另一次撞库攻击。联邦法院的裁决显示，当时近6,000个账户可能遭到入侵，黑客设法通过其中1,200个账户欺诈性地申请了多种疫情福利金。

: z" q) n1 _% t% E" x: K* o; {3 @6 n

CRA拒绝就这起诉讼置评。根据裁决，CRA辩称自事件发生以来，它已经加强了其网络防御系统，包括添加多因素身份验证，并在账户受到威胁时立即锁定账户。

“没有任何组织可以免受网络事件或欺诈活动的影响。这就是为什么CRA新增了强大的系统和工具来监控、检测、调查和快速消除潜在威胁的原因。

* @( e6 _2 e4 R+ ~6 r/ l

随着诈骗者调整他们的做法，CRA也在提升防护强度。我们会定期调整和改进我们的安全措施，以应对这种不断变化的威胁环境和持续的入侵企图，”CRA发言人Etienne Biram在一封电子邮件中说。

: R6 m! p! W/ c& T+ h, r

“我们致力于帮助受欺诈或身份盗窃影响的个人，并有专门的团队在出现问题时及时处理。”

, A2 A) m% [2 d5 ~* V

来源：多伦多热讯

+ ~, n# o; Q2 M$ Z8 u