本文章转载自:多伦多生活(WeChat ID: iTorontolife)
在今年纳税季节的高峰期,加拿大税务局发现黑客窃取了该国最大的纳税申报公司之一H&R Block Canada使用的机密数据。
加拿大广播公司(CBC)的 The Fifth Estate和加拿大广播公司(Radio-Canada)的调查发现,冒名顶替者使用该公司的机密凭证,未经授权访问数百名加拿大人的个人加拿大税务局(CRA)账户,更改直接存款信息,提交虚假申报表,并从公款中骗取超过600万元的虚假退款。
在一个案例中,黑客提交的退货申请使用了合法的邮政编码,但却使用了不存在的番茄街的虚假地址。魁北克市拉瓦尔大学税务副教授安德烈·拉罗在接受采访时表示:“显然大门是敞开的,有些人正在渗透到这个系统中。但加拿大税务局似乎还没有找到锁门的钥匙。”
据消息人士透露,此次危机促使加拿大税务局联系了税务部长Marie-Claude Bibeau的办公室。该机构已准备好媒体渠道来回答有关 H&R Block 数据泄露以及该机构为何向诈骗者支付数百万美元的问题。
最终,公众并未获悉该计划。
H&R Block 公司在一份声明中表示,没有证据表明此次入侵事件源自该公司。
该税务公司表示,经过“全面的内部调查”,其“数据、系统、软件和安全”均未受到任何损害。H&R Block 表示,该公司并不知道受此次泄密事件影响的加拿大纳税人是否是其客户。
据消息人士透露,加拿大税务局未能确定黑客的身份,但排除了自身系统被入侵或内部人员参与的可能性。最终,谁窃取了这些数据以及从何处窃取仍不得而知。税务部长和加拿大税务局媒体关系办公室均未回应有关 H&R Block 数据泄露的问题。
调查发现,H&R Block 数据泄露事件只是加拿大税务局面临的众多问题之一,审计人员和调查人员担心公众可能会失去对负责保护纳税人金钱和个人信息的机构的信任。在该机构内部忙于处理所谓的威胁行为者的同时,第五阶层/加拿大广播公司的调查发现,公众对于被盗金额的惊人数量以及该机构检测欺诈的能力存在巨大缺陷基本上一无所知。
加拿大税务局还有义务向直接向议会报告的隐私专员报告纳税人账户的“重大”违规行为。在6月份向议会提交的一份报告中,隐私专员报告称,在截至 2024 年 3 月 31 日的财政年度中,加拿大税务局发生了 71 起违规行为。在此前的三年中,共报告了 42 起隐私泄露事件。
此后这些数字开始激增。
加拿大税务局承认,从2020年3月到2023年 12 月,其发生了超过31468起“重大”隐私泄露事件,影响了62000名加拿大纳税人。
在一封电子邮件中,他的办公室为决定不将隐私泄露事件大幅增加的情况纳入 2024年6月提交给议员的报告中进行辩护。专员办公室为这一决定辩解称,加拿大税务局在2024年3月的报告期之后发送了这些信息,他将在明年的年度报告中纳入新的数据。
加拿大税务局则表示,它只是追溯性地报告了 31468起隐私泄露事件。
加拿大税务局表示,当发生违规行为时,个人纳税人会得到通知,并会获得“所需的信用保护”,而且加拿大税务局对保护加拿大人的税务信息“非常重视”。加拿大税务局没有回答如何以及何时首次得知隐私泄露事件数量被少报给议会,也没有按年份细分报告的总数。
2020 年,财政委员会报告称,当年的加拿大税务局网络攻击已得到控制。2022 年,一名法官在一场针对联邦政府隐私泄露的集体诉讼中得出结论,12,700 个加拿大税务局账户中的直接存款信息已被诈骗者更改。
参考链接:
https://www.cbc.ca/news/canada/canada-revenue-agency-taxpayer-accounts-hacked-1.7363440