|
|
|
|
 |
|
|
|
【更新】【人都會癲】黑客獲取CRA網頁資料受害人苦不堪言
(2023/5/22)
【明報專訊】多倫多一名男子在加拿大稅務局(CRA)的個人信息被黑客獲取,竊賊不斷以他的名義申請各種信用卡、貸款,而政府卻要求該男子為竊賊的行為買單。稅務局卻表示不承擔任何損失。
穆西(Justice Mounsey)等人去年在聯邦法院的集體訴訟獲得確認,該項訴訟聲稱政府的「操作失誤」導致黑客獲得了個人信息。
據法庭文件,2020年春夏之際,黑客成功登錄了至少48,110個稅務局賬戶。然後,他們更改了12700個納稅人賬戶的直接存款銀行信息,並欺詐性地申請了CERB福利。黑客至少18次試圖以穆西的名義獲取貸款和福利。
兩年半後,稅務局才正式通知穆西,他可能是黑客攻擊的受害人,但是並沒有免除他的稅款和利息。一份日期為2022年10月4日的稅務局信函稱,「未經授權的個人」可能在2020年5月27日訪問了他的賬戶,並更改了他的直接存款信息。但並沒有說不會追究穆西的賠償責任。而且根據稅務局網站的條款和條件,它不對與「數據安全違規」相關的納稅人損失負責。2023年3月,稅務局又發了一封信,要求他支付6018.97元,否則可能面臨與這些欺詐性索賠相關的稅收和利息費用的法律訴訟。
穆西現在要處理多宗欺詐性信用卡和銀行賬戶申請,向一家公用事業公司自動付款,以及4份就業保險(EI)和1份加拿大緊急響應補助金(CERB)索賠,總計約4萬元。而政府還要求穆西支付數千元的就業保險相關的稅款和利息。他說:「政府要求我支付的錢愈來愈多。我是受害人,是政府的安全協議有漏洞,卻要我埋單。」
政府沒有對訴訟發表評論,但表示網絡攻擊依賴於「憑證填充」——使用被盜的id和密碼訪問其他網站和應用程式——並敦促用戶避免重複使用密碼。一些人認為這是試圖將泄密歸咎於受害人。
稅務局表示,自黑客入侵以來已經提高了網站的安全性,包括增加強制性的多因素身分驗證,並主動撤銷可能在其他地方被盜的用戶id和密碼,現在納稅人安全使用稅務局網站。
安全分析師、技術律師科塔克(Ritesh Kotak)說:「歸根結底,一名普通人成了網絡攻擊的受害人,他必須同很多機構溝通,花幾百個小時解決這個問題,這是不對的。」
穆西。(CBC)
|
|
|
|
|
|
|
|
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
| |
| A D V E R T I S E M E N T |
|
| |
| |
| |
|
|
|
| |
|
|
|
| [] [] [] [] [] [] |
|
|
|
| MING PAO DAILY NEWS |
| A wholly owned subsidary of Ming Pao Enterprise Corporation Ltd. |
|
|
1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1
Tel.: (416) 321-0088 Fax: (416) 321-9663 Advertising Hotline Tel: (416) 673-8250
|
|
|
|
