资讯 >> 加国新闻

CRA官网被黑了！所有人无法登陆！你的账号或已被盗！

据多家媒体报道，近日，加拿大税局（CRA）遭到黑客两次攻击，被迫暂停网上服务，而加拿大纳税人有至少5,500个各类帐户被盗用，纳税人电子邮件地址和直接存款信息也被暴露。

图源：加通社

CRA证实，截至上周五（14日），CRA的网络系统分别有两次遭到攻击，受影响的帐户约有5,500个，包括My Account、My Business Account，以及Represent a Client等，违规行为也涉及到欺诈性的CERB付款。

CRA网上服务暂停 图源：CRA

CRA发言人杜迪（Christopher Doody）在一封电邮中发布声明说：“CRA迅速识别了受攻击及影响的帐户，并停止这些帐户的存取信息，以确保纳税人的信息安全。CRA正分析这两宗事件，并已要求皇家骑警协助，就此展开调查。”

图源：CRA

声明中说，“在此事件中，欺诈者再次使用了以前数据泄露事件中从第三方所获取的用户名和密码。”

除了CRA帐户之外，使用GCKey的数千人也受到影响。GCKey是一个安全门户，该门户使加拿大人可以在线访问政府服务。

图源：加拿大政府官网

声明还说：“在加拿大大约1200万个活跃的GCKey帐户中，有9,041个用户的密码和用户名，已经被犯罪分子通过欺诈手段获取，并被用于尝试访问政府服务，其中有三分之一或存在可疑活动。”

首次发现黑客入侵时，约有30个联邦部门使用的与CRA相关的账户被迫关闭。

图源：CBC

发言人提醒加拿大纳税人，“为帮助降低受此类网络攻击影响的风险，强烈建议用户避免在不同系统和应用程序中重复使用相同的密码。”

杜迪表示，该机构正在向那些帐户被盗的用户发送信件：“CRA将优先安排接听受欺诈影响和身份盗窃受害者的电话，并尽快答复用户的问题。”

该机构还建议，“My Account”用户最好启用电子邮件通知，CRA认为这样做，可以“对加拿大人帐户中的潜在欺诈活动发出预警。”

CRA强调，尽管税局网络系统的功能受到影响，但有关违规行为现已停止。

不过，截至8月16日下午4点，CRA账户仍然无法登陆（使用账号密码或通过银行卡信息均无法登陆）。希望能尽早完成调查，恢复账号登陆。

根据加拿大反欺诈中心（Canadian Anti-Fraud Centre）提供的数字，今年有超过13,000名加拿大人成为欺诈行为的受害者，总计损失$5100万加元。其中有1,729名COVID-19欺诈案的受害者，损失也高达$555万元。

还是那句话，疫情期间建议大家多多查看自己的CRA账户，一旦发现异常赶紧报警，并向反欺诈中心报案！