加拿大税务局(CRA)在过去几年里向一些欺诈账户支付了1.81亿加元,目前加拿大隐私监督机构已展开对导致数千起隐私泄露的网络攻击的调查。
该机构表示,自COVID-19紧急福利公布以来,身份盗窃案件和第三方未经授权使用纳税人信息(简称UUTP)的数量“显著增加”。
CRA在给《Daily Hive》的声明中表示,“从2020年3月到2023年12月期间延迟报告这些泄露事件,部分原因是需要开发此类隐私泄露的报告流程,同时我们优先保护账户并通知受影响的纳税人。”
“这也归因于一些CRA无法控制的外部因素,例如联系纳税人确认泄露事件的困难。”
CRA披露,2020年有1.81亿加元与UUTP相关的被诈骗账户领取。2021年该数额为500万加元,2022年为40万加元,2023年为200万加元,2024年截至10月4日为300万加元。
这些金额仅涉及T1报税表和COVID福利。
该机构表示,自2020年以来的减少“表明其系统正在识别并阻止诈骗请求,防止错误支付。”
CRA回应最近的调查
CRA的声明是在最近CBC新闻的调查后发布的。该报告揭示,今年报税季期间,CRA得知黑客入侵了H&R Block Canada的保密CRA账户。
调查指出,黑客在进入个人CRA账户后更改了直接存款信息,提交虚假报税表,并成功骗取超过600万加元的虚假退款。
CBC发现,许多此类泄露事件没有向公众和国会充分披露。
CRA告诉《Daily Hive》,在CBC报告的案件中,骗子试图骗取总计2150万加元。CRA确认其阻止了1.57亿加元被骗,并成功截获了1490万加元。
CRA表示:“CRA与第三方密切合作,当发现纳税人信息在其控制下可能遭到泄露时,会共享信息。”
CRA指出,如果确认了UUTP,采取的措施包括联系受影响者,直接告知他们事件情况,并概述他们可以采取的步骤来进一步保护他们的帐户。
CRA表示:“CRA的持续警惕与个人网络安全习惯相结合,对那些试图通过诈骗活动牟利的人构筑了强有力的屏障。”
隐私专员展开调查
加拿大隐私专员现已启动对超过30,000起CRA隐私泄露事件的调查,追溯至2020年。
本周二,加拿大隐私专员办公室(OPC)发表声明,称此次调查“是在接到投诉后展开的”。
声明中写道:“将审查 加拿大税务局是否 履行了《隐私法》(即联邦公共部门隐私法)规定的义务。”
“联邦机构须按照财政委员会秘书处的指示报告泄露事件。”
OPC补充说,加拿大人可以通过更改CRA账户的措施来保护自己。