加拿大税务局(CRA)近年来发生大规模数据泄露事件:自2020年以来,已有超过4.2万起个人账户遭到未经授权访问,引发公众对纳税人信息安全的广泛担忧。”我的账户被入侵了吗、该怎么办“,是广大民众最为关注的问题。
据本地英文媒体CTV报道:联邦隐私专员杜弗雷纳(Philippe Dufresne)周四(5月7日)向国会提交的一份特别报告指出,大量纳税人的税务资料和个人信息在过去几年中遭到黑客或身份盗窃团伙非法获取,而这些不法分子的主要目的,多与金融诈骗和非法牟利有关。
隐私报告还认为,加拿大税务局未能充分保护其掌握的大量敏感个人资料,并就此向CRA提出九项整改建议。
根据报告,自2020年以来,CRA确认了超过42,000起个人数据泄露事件。这些事件涉及纳税人的CRA账户被未经授权登录,包括通过电话客服系统,以及直接上网非法进入纳税人“My Account(我的账户)”。
一旦黑客成功进入账户,可能获取的信息包括:
-社会保险号码(SIN)
-家庭住址
-银行及直接存款信息
-详细报税记录
-福利及退税资料
报告指出,有些仅涉及单一账户,但也有更复杂的攻击事件,一次波及多名纳税人。
杜弗雷纳在报告中指出,由于追踪能力有限以及事件数量过于庞大,CRA无法提供每一起已确认账户泄露事件的详细信息。
CRA表示,如果怀疑个人或企业成为安全事件受害者,会直接通知相关人士。
该机构在其网站上表示:
“只要CRA发现涉嫌身份盗窃事件,或怀疑您的账户成为攻击目标,我们就会迅速立即采取预防措施。”
“CRA可能会通过挂号信向受到疑似未经授权访问影响的个人和企业发送通知信。信中会说明如何验证身份,以恢复账户访问权限。您应按照信中的指示操作。”
CRA还表示,会直接联系任何被认为可能遭遇身份盗窃的人,并提供如何验证账户及档案中个人信息的详细说明。
CRA提醒纳税人,如果发现以下情况,应立即与税务局联系:
-账户出现陌生的修改记录
-银行资料被更改
-邮寄地址发生变化
-收到并不知情的CRA通知
-无法正常登录账户
-福利金或退税突然中断
一旦CRA确认账户遭入侵,官方通常会:
-暂时停用账户
-协助恢复访问权限
-协助重新验证身份
-评估是否提供免费信用保护服务
-调查是否存在欺诈性报税或福利申领
CRA表示,在身份确认前,部分福利或退税付款可能会暂时暂停,以防止进一步诈骗。
专家指出,CRA账户储存了大量高度敏感的个人资料,对身份盗窃团伙极具吸引力。
一旦黑客掌握:
-SIN号码
-出生日期
-地址
-银行信息
便可能进一步实施:
-虚假报税
-冒领福利
-信贷诈骗
-银行账户欺诈
近年来,加拿大多个政府部门与大型企业都曾遭遇网络攻击,而税务账户由于直接关联资金与身份认证,被视为高风险目标。
面对隐私专员的批评,CRA周四发表声明称,欢迎相关调查结果,并强调保护纳税人信息“至关重要”。
CRA表示,目前正在持续加强:
-多重身份验证(MFA)
-安全监测系统
-风险侦测机制
-电话身份核验程序
在隐私专员提出的九项建议中,CRA已经完全接受其中八项,另有一项部分接受。
报告特别强调,CRA未来需要建立更主动、更协调的账户保护机制,以应对不断升级的网络犯罪威胁。
面对不断增加的网络安全风险,CRA建议民众:
-定期检查CRA账户活动
-经常更新密码
-不要多个网站共用同一密码
-启用双重身份验证
-留意陌生邮件和诈骗电话
-定期检查银行账户与信用记录
