黑客侵稅局網上系統冒領CERB 千計國民數據被竊提集體訴訟 12700納稅人被冒領CERB 聯邦被騙2540萬

[2022.08.31] 發表

【明報專訊】法庭文件顯示﹐2020年夏天因有黑客成功入侵加拿大稅局的網上系統﹐並冒充12,700名納稅人領取加拿大緊急響應補助金(CERB)﹐估計聯邦政府因此被騙取最少2,540萬元。有人以個人及財務資料為由﹐提出集體訴訟﹐並在上周獲法庭批准。

聯邦政府最初以為只有5,500個稅局戶口被2名黑客入侵。2次入侵事件﹐黑客都是使用大量被盜得來的文件﹐嘗試以受害人的名義非法登入網站。

稅局網站被攻擊一個月後﹐聯邦政府承認﹐據法證分析﹐有48,500戶口曾有可疑活動﹐是最初所懷疑被攻擊戶口的10倍。

聯邦法庭上周的裁決中﹐首次披露了黑客在2周內成功入侵了12,700人的稅局賬戶﹐修改受害人直接過戶的銀行資料﹐然後再向政府申請每月2,000元的CERB。

但在裁決書中並沒有透露到底聯邦政府被騙去多少福利金。但如每人每月可得2,000元計算﹐12,700名受害人﹐政府便最少損失2,540萬元。

其中一名受害人Todd Sweet表示﹐他在2020年7月收到稅局電郵﹐指他電郵已從他的MyCRA戶口移除。當他登入﹐了解情況時﹐才發現其銀行直接過戶資料已被修改。

更糟的是﹐黑客以他的名義申請了4個月共8,000元的CERB。他於是馬上啟動程序﹐向稅局證明﹐他不但沒有修改銀行資料﹐更沒有申請CERB。他花了最少20個小時用電話跟稅局溝通﹐及向稅局提供無數的信件﹐甚至向皇家騎警備案。

直至9月﹐他才收到稅局的信件﹐告知他的個人資料可能被竊。更諷刺的是﹐無論他之前如何跟稅局解釋﹐他本人從未申請CERB﹐但在去年10月仍被稅局催還8,000元。

今次事件令他質疑﹐稅局究竟是否有能力保護他的個人及財務資料﹐及阻止以後不會有同類事件發生。

同年夏天﹐一個名為GCKey﹑可進入My Service Canada Accounts的登入系統亦被黑客入侵。

事件中﹐有6,000個戶口可能被黑客進入。黑客更使用其中1,200個戶口向聯邦政府申請CERB或其他疫情福利。

一名卑詩省退休警員現就以稅局賬戶登入系統被入侵﹐導致數以千計加拿大人的數據被竊﹐向聯邦政府發起集體訴訟。理由是因系統未能保護納稅人的資料﹐令他們的信用評分受損﹑精神受壓﹑身分被盜﹑信用卡被詐騙使用﹐以至聯繫稅局所花的時間等。

聯邦法庭現已為這場集體訴訟開錄燈。

稅局則表示﹐當發現系統被入侵後﹐已馬上為系統加強防衛措施﹐包括加入多重認證﹐並立即鎖上有可疑活動的戶口。

稅局又聲稱﹐他們致力協助受詐騙或身分被盜用所影響的市民﹐更成立一支隊伍專門處理有關問題。

更多加國新聞