加拿大稅務局(CRA)近年來發生大規模數據泄露事件:自2020年以來,已有超過4.2萬起個人賬戶遭到未經授權訪問,引發公眾對納稅人信息安全的廣泛擔憂。”
我的賬戶被入侵了嗎、該怎麼辦“,是廣大民眾最為關注的問題。
據本地英文媒體CTV報道:聯邦隱私專員杜弗雷納(Philippe Dufresne)周四(5月7日)向國會提交的一份特別報告指出,大量納稅人的稅務資料和個人信息在過去幾年中遭到黑客或身份盜竊團伙非法獲取,而這些不法分子的主要目的,多與金融詐騙和非法牟利有關。
隱私報告還認為,加拿大稅務局未能充分保護其掌握的大量敏感個人資料,並就此向CRA提出九項整改建議。
超過4.2萬起賬戶遭非法訪問
根據報告,自2020年以來,CRA確認了超過42,000起個人數據泄露事件。
這些事件涉及納稅人的CRA賬戶被未經授權登錄,包括通過電話客服系統,以及直接上網非法進入納稅人“My Account(我的賬戶)”。
一旦黑客成功進入賬戶,可能獲取的信息包括:
-社會保險號碼(SIN)
-家庭住址
-銀行及直接存款信息
-詳細報稅記錄
-福利及退稅資料
報告指出,有些案件僅涉及單一賬戶,但也有更複雜的攻擊事件,一次波及多名納稅人。
我的賬戶是否被入侵?
杜弗雷納在報告中指出,由於追蹤能力有限以及事件數量過於龐大,CRA無法提供每一起已確認賬戶泄露事件的詳細信息。
CRA表示,如果懷疑個人或企業成為安全事件受害者,會直接通知相關人士。
該機構在其網站上表示:
“只要CRA發現涉嫌身份盜竊事件,或懷疑您的賬戶成為攻擊目標,我們就會迅速立即採取預防措施。”
“CRA可能會通過掛號信向受到疑似未經授權訪問影響的個人和企業發送通知信。信中會說明如何驗證身份,以恢復賬戶訪問權限。您應按照信中的指示操作。”
CRA還表示,會直接聯繫任何被認為可能遭遇身份盜竊的人,並提供如何驗證賬戶及檔案中個人信息的詳細說明。
出現這些情況要立刻聯繫CRA
CRA提醒納稅人,如果發現以下情況,應立即與稅務局聯繫:
-賬戶出現陌生的修改記錄
-銀行資料被更改
-郵寄地址發生變化
-收到並不知情的CRA通知
-無法正常登錄賬戶
-福利金或退稅突然中斷
一旦CRA確認賬戶遭入侵,官方通常會:
-暫時停用賬戶
-協助恢復訪問權限
-協助重新驗證身份
-評估是否提供免費信用保護服務
-調查是否存在欺詐性報稅或福利申領
CRA表示,在身份確認前,部分福利或退稅付款可能會暫時暫停,以防止進一步詐騙。
黑客為何盯上CRA賬戶?
專家指出,CRA賬戶儲存了大量高度敏感的個人資料,對身份盜竊團伙極具吸引力。
一旦黑客掌握:
-SIN號碼
-出生日期
-地址
-銀行信息
便可能進一步實施:
-虛假報稅
-冒領福利
-信貸詐騙
-銀行賬戶欺詐
近年來,加拿大多個政府部門與大型企業都曾遭遇網絡攻擊,而稅務賬戶由於直接關聯資金與身份認證,被視為高風險目標。
CRA承認問題並承諾加強安全
面對隱私專員的批評,CRA周四發表聲明稱,歡迎相關調查結果,並強調保護納稅人信息“至關重要”。
CRA表示,目前正在持續加強:
-多重身份驗證(MFA)
-安全監測系統
-風險偵測機制
-電話身份核驗程序
在隱私專員提出的九項建議中,CRA已經完全接受其中八項,另有一項部分接受。
報告特別強調,CRA未來需要建立更主動、更協調的賬戶保護機制,以應對不斷升級的網絡犯罪威脅。
我現在可以做什麼?
面對不斷增加的網絡安全風險,CRA建議民眾:
-定期檢查CRA賬戶活動
-經常更新密碼
-不要多個網站共用同一密碼
-啟用雙重身份驗證
-留意陌生郵件和詐騙電話
-定期檢查銀行賬戶與信用記錄
CRA特別提醒,密碼應儘量複雜,並避免使用生日、電話號碼等容易猜測的信息。
