新公布的法庭文件显示,在2020年,数以千计的加拿大税务局(CRA)账户被黑客攻击,并被用来提交欺诈性的CERB申请。
那一年,联邦政府推出了加拿大紧急响应福利计划,旨在帮助受大流行病影响的加拿大人,每月支付高达2000加元的费用。
在夏季,数以万计的可疑登录尝试被用来利用该计划。
黑客在此次漏洞中使用正确的凭证成功登录了至少48,110份CRA档案。其中,21,860人在未经授权的登录后没有看到更多的欺诈活动。
法院文件说:"这有可能被理解为攻击的一个阶段,在这个阶段,威胁者正在确保凭证的有效性。"
但在12,700名加拿大纳税人的案例中,他们的CRA直接存款信息被成功更改。有时,多个CERB申请是通过一个配置文件提交的。黑客们甚至设法提出了金钱索赔。
该漏洞已经导致了对加拿大政府的重大集体诉讼。该诉讼由位于不列颠哥伦比亚省克林顿市的前警官托德-斯威特(Todd Sweet)负责,他曾是该欺诈案的受害者。
联邦法院于周四认证了这起集体诉讼,在斯威特要求将其归类为集体诉讼的九个月后。
2020年7月2日,斯威特收到电子邮件,通知他他的电子邮件地址已从他的在线CRA账户中被删除。
当他调查此事时,他发现他的直接存款信息被篡改了。就在他被提醒的前几天,已经有四份CERB申请通过他的账户被欺诈性地提交。
诉讼称,CRA "在每个月的CERB和CESB期间的开始,以及在有争议的时间段内普遍意识到欺诈活动的增加,但没有采取任何措施通知或警告原告"。
到目前为止,加拿大政府声称,Sweet专注于并反对使用现有的联邦服务工具,如CRA网站,来实施CERB计划。
斯威特反驳说,他的指控重点不在于此,而在于不充分的安全协议未能保护那些注册了CRA在线服务的加拿大人,希望他们的个人和财务数据能保持在安全的手中。
来源: dailyhive 封面:THE CANADIAN PRESS IMAGES/Lars Hagberg