黑客侵CRA网上系统冒领CERB 过万国民数据被窃

法庭文件显示，2020年夏季因有黑客成功入侵加拿大税局的网上系统，并冒充12,700名纳税人领取加拿大紧急响应补助金(CERB)，估计联邦政府因此被骗取最少2,540万元。

有人以个人及财务资料为由，提出集体诉讼，并在上周获法庭批准。

联邦政府最初以为只有5,500个税局户口被2名黑客入侵。2次入侵事件，黑客都是使用大量被盗得来的文件，尝试以受害人的名义非法登入网站。

税局网站被攻击一个月后，联邦政府承认，据法证分析，有48,500户口曾有可疑活动，是最初所怀疑被攻击户口的10倍。

联邦法庭上周的裁决中，首次披露了黑客在2周内成功入侵了12,700人的税局账户，修改受害人直接过户的银行资料，然后再向政府申请每月2,000元的CERB。

但在裁决书中并没有透露到底联邦政府被骗去多少福利金。但如每人每月可得2,000元计算，12,700名受害人，政府便最少损失2,540万元。

其中一名受害人Todd Sweet表示，他在2020年7月收到税局电邮，指他电邮已从他的MyCRA户口移除。当他登入，了解情况时，才发现其银行直接过户资料已被修改。

更糟的是，黑客以他的名义申请了4个月共8,000元的CERB。他于是马上启动程序，向税局证明，他不但没有修改银行资料，更没有申请CERB。他花了最少20个小时用电话跟税局沟通，及向税局提供无数的信件，甚至向皇家骑警备案。

直至9月，他才收到税局的信件，告知他的个人资料可能被窃。更讽刺的是，无论他之前如何跟税局解释，他本人从未申请CERB，但在去年10月仍被税局催还8,000元。

今次事件令他质疑，税局究竟是否有能力保护他的个人及财务资料，及阻止以后不会有同类事件发生。

同年夏天，一个名为GCKey、可进入My Service Canada Accounts的登入系统亦被黑客入侵。

事件中，有6,000个户口可能被黑客进入。黑客更使用其中1,200个户口向联邦政府申请CERB或其他疫情福利。

一名卑诗省退休警员现就以税局账户登入系统被入侵，导致数以千计加拿大人的数据被窃，向联邦政府发起集体诉讼。理由是因系统未能保护纳税人的资料，令他们的信用评分受损、精神受压、身分被盗、信用卡被诈骗使用，以至联系税局所花的时间等。

联邦法庭现已为这场集体诉讼开录灯。

税局则表示，当发现系统被入侵后，已马上为系统加强防卫措施，包括加入多重认证，并立即锁上有可疑活动的户口。

税局又声称，他们致力协助受诈骗或身分被盗用所影响的市民，更成立一支队伍专门处理有关问题。