加拿大政府一宗 876 萬元集體訴訟和解已獲批准,許多加拿大人可能關心自己能否獲得賠償金。
此次集體訴訟涉及數千名加拿大人,原因是他們的加拿大稅務局(CRA)、Service Canada 以及其他政府賬戶發生了隱私泄露。
但並非所有集體訴訟成員都能從這筆數百萬和解金中獲得賠償。
以下是關於此次訴訟、和解內容、申領資格以及理賠流程的要點。
這起加拿大政府隱私泄露集體訴訟,源於 2020 年 3 月 1 日至 2020 年 12 月 31 日期間發生的所謂“憑據填充攻擊”(credential stuffing attacks)網絡攻擊。
訴訟稱,“保護措施不足”讓未經授權的第三方得以訪問加拿大政府在線賬戶中的機密個人及/或財務信息。
這些在線政府賬戶包括 CRA My Account、My Service Canada Account,以及其他採用 GCKey 的賬戶。
根據訴訟,一些個人和財務信息在網絡攻擊中被盜取,隨後用於申請 COVID-19 救濟金等欺詐活動。
至少有 48.110 個 CRA 在線賬戶受到網絡攻擊影響,其中 26.250 個賬戶曾被登錄。
在 13.550 個 My Account 賬戶中,僅主頁被查看,部分個人信息被訪問,但未提交福利申請。
另有 12.700 個 My Account 賬戶,納稅人的直接存款銀行信息被更改,且有人利用這些賬戶欺詐性申請了 CERB。
使用 GCKey 的賬戶中,有 5.957 個可能受到網絡攻擊影響,3.200 個被盜用的 My Service Canada 賬戶被用於訪問 CRA 賬戶。隨後,其中 1.200 個賬戶被用來申請 CERB 或其他與 COVID 相關的福利。
和解內容是什麼?
2026 年 5 月 5 日,聯邦法院批准了此次隱私泄露集體訴訟的和解協議。
總額 $8.760.500.90 的和解金將用於解決涉及加拿大政府在線賬戶個人及/或財務信息未經授權披露的相關申訴。
儘管集體訴訟已和解,聯邦政府仍否認存在任何不當行為。
誰有資格申領理賠?
如果你的個人或財務信息在 2020 年 3 月 1 日至 2020 年 12 月 31 日期間,在加拿大政府在線賬戶中未經授權被第三方獲取,你即為本案集體成員。
但並非所有集體成員都可申領和解金。
只有在 2020 年 6 月 15 日至 8 月 30 日期間,因憑據填充攻擊被第三方未經授權訪問個人信息,且這些信息被用於欺詐目的的集體成員,才有資格獲得賠償。
如果你收到了來自 KPMG 的通知郵件(本案理賠管理員),則有資格申請和解賠付。
你可以通過集體訴訟網站,輸入姓氏、SIN 號碼後 3 位和郵箱地址,查詢自己是否符合賠償資格。
可獲賠償金額有多少?
本案共設有不同類型的理賠(訪問申訴、欺詐申訴及特別補償基金申訴),根據受隱私泄露影響的具體情況,對應賠付金額如下:
訪問申訴:最多 $80.補償因處理未經授權訪問花費的時間
欺詐申訴:最多 $200.補償因處理個人信息遭欺詐使用花費的時間
特別補償基金申訴:最多 $5.000.補償因泄露導致的實際損失,如未獲補償的欺詐損失和身份盜竊費用
具體金額可能因申訴數量的多少而有所下調。
如何提交理賠申請?
目前理賠流程尚未啟動,符合條件的申請人暫時無法申報。
但後續可通過集體訴訟網站獲取和解金申領的具體指引。
