【加拿大都市網】最新公布的法庭文件顯示,在2020年,數千個加拿大稅務局(CRA)賬戶被黑客入侵,並被用來提交欺詐性的CERB申請。
疫情期間,加拿大聯邦政府推出了加拿大緊急救助福利金(CERB),旨在幫助在經濟上受新冠疫情影響的加拿大人,每月可獲高達2000加元的補助。
在夏季的幾個月里,數以萬計的可疑登錄試圖利用該程序。
在入侵過程中,黑客使用適當的憑證成功登錄了至少48110個CRA檔案。其中,21860人的賬戶在未經授權的登入後並沒有發現更多的欺詐活動。
「這可以被理解為攻擊者確保憑據有效的攻擊階段,」法庭文件中寫道。
但有12700名加拿大納稅人,他們的CRA賬戶存款信息被成功更改。黑客還試圖提交多個CERB申請,甚至設法領取福利金。
這一違規行為導致了針對加拿大政府的重大集體訴訟。該集體訴訟的負責人是托德·斯威特(Todd Sweet),他曾是卑詩省克林頓市的一名警官,也是這起詐騙案的受害者。
在斯威特提出集體訴訟9個月後,聯邦法院於8月25日(周四)批准了這一集體訴訟。
2020年7月2日,斯威特收到電子郵件,通知他的電子郵件地址已從他的在線CRA賬戶中刪除。
當他調查此事時,他發現他的存款信息被篡改了。就在他收到通知的幾天前,已經有四份CERB的申請通過他的賬戶以欺詐的方式提交。
該訴訟稱,CRA「在每個月的CERB和CESB周期的開始,以及通常在爭議期間,都意識到了欺詐活動的增加,但沒有通知或警告原告。」
到目前為止,加拿大政府聲稱斯威特正在關注並反對使用現有的聯邦服務工具(例如 CRA 網站)來實施 CERB 計劃。
斯威特反駁說,他的指控並沒有集中在這一點上,而是關注安全協議不足,未能保護註冊 CRA 在線服務的加拿大人,他希望大家的個人和財務數據能夠被安全掌握。
ref:https://dailyhive.com/toronto/cerb-cra-hacked-class-action-lawsuit
編譯:YUAN
圖片:加通社
