【加拿大视传媒报道】加拿大税务局(CRA)正面临公众批评,因为其要求受黑客攻击的身份盗窃受害者偿还被诈骗者通过他们的账户领取的联邦福利。尽管三年前的网络攻击已暴露了大量个人信息,专家表示,税务局的网站仍然存在漏洞,导致类似问题持续发生。
多伦多居民Justice Mounsey正在经历一场身份盗窃引发的金融危机。在2020年春季或夏季,加拿大税务局的账户被黑客入侵,导致包括他的银行账户信息和社会保险号码在内的敏感信息被窃取。身份盗窃者利用这些信息多次申请信用卡、贷款及联邦福利,给Mounsey带来了巨大困扰。
不仅如此,加拿大税务局还多次要求Mounsey证明自己的清白,并支付数千加元的税款和利息,原因是身份盗窃者以他的名义申请了就业保险(EI)和加拿大紧急响应津贴(CERB),总计金额达4万加元。
“我不断收到要求我付款的通知,”Mounsey对媒体表示,“我是受害者,而他们的安全系统失效了。但却让我来处理这些问题。”
Mounsey的案件是一起集体诉讼的一部分,该诉讼在联邦法院获得认证,指控政府的操作失误导致了黑客获取个人信息。然而,政府对此诉讼保持沉默,仅表示这次网络攻击是通过“凭证填充”进行的——黑客使用窃取的身份信息和密码访问多个网站和应用程序。政府还敦促民众避免在不同平台重复使用相同密码,这引发了外界质疑政府是否试图将责任推给受害者。
根据法院文件,至少有48,110个加拿大税务局账户被黑客攻破,黑客更改了12,700个账户的直接存款信息,并以受害者名义欺诈性地申请CERB福利。Mounsey的账户就是其中之一。
身份盗窃带来的持续困扰
安全分析师和技术律师Ritesh Kotak表示,Mounsey的情况并非个例,加拿大人在网络攻击中成为受害者后,往往需要花费大量时间和精力解决问题。他指出:“受害者不得不面对繁琐的程序,与多个机构打交道,并花费数百个小时处理问题,这种情况是不公平的。”
Mounsey回忆道,他是在2020年夏天通过妻子的朋友发现账户被黑的。当他登录自己的税务账户时,发现他的直接存款信息已被更改。为了保护自己,他注册了信用监控和欺诈警报服务,并联系了加拿大税务局、反欺诈中心以及信用评分机构Equifax和TransUnion,要求在他的账户上设置警示。
令人震惊的是,加拿大税务局在2022年10月才正式通知Mounsey,他可能是这次黑客攻击的受害者。信中提到,2020年5月27日,有未经授权的人访问了他的账户并更改了存款信息。税务局为此提供了五年的TransUnion信用监控服务,但Mounsey表示,这项服务链接无效,而他早在数年前就已自行注册了相关服务。
“当我终于收到那封信时,我以为事情总算得到了认可,我的问题会得到解决,政府会支持我,”Mounsey说道。然而,信中并未提及任何免除其债务的条款,加拿大税务局网站上的条款和条件仍然明确表示,他们不对因“数据安全违规”而导致的纳税人损失负责。
系统漏洞与公众不满
尽管此类身份盗窃案件已经发生多年,专家指出,税务局的系统仍然存在安全隐患。Mounsey的遭遇反映了许多加拿大人在类似事件后所面临的困境:政府的安全机制失效后,受害者反而要为损失买单。
这一情况引发了人们对政府信息安全和责任追究的广泛质疑。受害者希望政府能为其提供更有力的支持,而非要求他们承担不应负的责任。随着集体诉讼的推进,公众期待看到政府对类似事件的更多回应与改进。(Local Journalism Initiative Reporter By Mia)
