在今年的报税季,加拿大税务局(CRA)怀疑有黑客成功入侵加拿大最大报税公司之一的H&R Block Canada,从中获取客户的机密资料,骗走税局超过600万元退税。
被指遭黑客入侵的H&B公司矢口否认有此事,称资料遭泄露的客户都与该公司无关。
有消息人士匿名称,黑客利用该公司的机密凭证,在未经授权的情况下进入数万个加拿大人的个人CRA帐户,把这些客户的退税直接存款信息,改成黑客的帐户,让税局的退税款流入其口袋,总额超过600万加元。
在一个案例中,黑客以合法的邮编号码提交退税表,但地址却是子虚乌有的番茄街(Tomato Street)。据该消息人士透露,这场危机迫使CRA向税务部长比博(Marie Claude Bibeau)报告此事。CRA也为此安排了媒体专线,如果有人对H&R Block公司资料外泄以及税务局为何会向骗子支付数百万元提出质疑,税务局能及时回应。
有关此事,税务局一直保密,直到现在,公众才知道发生过这样严重的泄密事件。而且即使纸已经包不住火,比博部长和税务局还都拒绝了媒体的采访要求。
H&B公司矢口否认有遭黑客入侵,称资料遭泄露的客户都与该公司无关。
而H&R Block更是在一份声明中表示,没有证据显示漏洞来自该公司。“全面的内部调查结论是,公司的数据、系统、软件和安全均未受到损害。据本公司所知,受此次资料外泄事件影响的加拿大纳税人,并不是本公司的客户。”
消息人士也证实,CRA迄今为止也未能确定黑客的身分,但排除了CRA自身系统被入侵或内部人员参与的可能性。现在谁入侵了这些资料,以及从哪里入侵,仍然在查。
除纳税人资料外泄造成财务损失外,审计员和调查员则更担心,公众可能会对税务局这个肩负保护纳税人金钱和个人资料的机构,从此失去信任,因为像此次资料泄密的事件,此前已经发生过不止一次。
魁北克市拉瓦尔大学(Laval University)的税务副教授拉鲁( André Lareau)认为,国会应对此进行调查,以确定问题的“严重性”,并迫使CRA和部长都作出回答。“他们都应该说明确实发生了什么事 ,涉及多少钱。”
税务部长比博拒绝媒体的采访要求。
当发生重大的纳税人帐户泄密事件时,CRA确有责任向国会的隐私专员报告相关情况。
在今年6月提交给国会的一份报告中,隐私专员称今年的黑客入侵事件数量呈爆炸性增长。在截至3月31日的财政年度内,CRA遭受了71次黑客入侵。而在之前的3年中,总共也才发生42次。虽然税局拒绝接受采访,但CRA还是向CBC电视台承认,在2020年3月至2023年12月期间,已发生超过31,468宗重大隐私外泄事件,影响了62,000多名加拿大纳税人。
媒体想要追问隐私专员Philippe Dufresne,为何他在2024年6月向国会提交报告时,没有提及大量增加的隐私泄密事件。专员拒绝了采访,其办公室出面挡驾解释称,CRA是在3月报告写完之后才寄送资料,因此他会在明年的年报中加入新数字。
CRA则表示,它只是追溯性地报告了31,468宗隐私外泄事件。
