Массовая кража данных: как низкий уровень безопасности на гос. сайтах мешает канадцам жить?

Личная и финансовая информация тысяч налогоплательщиков, включая номера их банковских счетов и социальной страховки, оказалась в руках злоумышленников после того, как весной/летом 2020 года были взломаны сайты Канадского налогового агентства и других государственных служб.

С тех пор мошенники пытались получить доступ к кредитам и пособиям под именем канадца Джастис Мунси по меньшей мере 18 раз. 

Ему пришлось столкнуться с мошенничеством при оформлении кредитных карт и банковских счетов, с автоплатежами в коммунальную компанию, а также с четырьмя заявлениями на получение пособия EI и заявлением на получение пособия CERB на общую сумму около 40 000 долларов.

Мунси является участником коллективного иска, поданного в прошлом году в федеральный суд, который утверждает, что "операционные сбои" правительства позволили хакерам получить доступ к информации.

Правительство не прокомментировало иск, но заявило, что кибератака основывалась на использовании украденных логинов и паролей для доступа к другим веб-сайтам и приложениям - и призвало канадцев избегать повторного использования паролей. Некоторые расценили это как попытку свалить вину за утечку на жертв. 

В марте 2023 года CRA прислала письмо Мунси с требованием выплатить $6 018,97 или подвергнуться возможному судебному преследованию, связанному с мошенническими запросами по EI.

ВНИМАНИЕ! В связи с последними блокировками, подписывайтесь на наш канал в Telegram, чтобы не пропустить важные новости 

Согласно судебным документам, хакеры успешно вошли по меньшей мере в 48 110 учетных записей в CRA. Затем они изменили банковскую информацию о прямых вкладах на 12 700 счетах налогоплательщиков и обманным путем подали заявки на получение пособий CERB. Мунси - один из них.

CRA заявляет, что после взлома она повысила безопасность своего веб-сайта, в том числе добавила обязательную мультифакторную аутентификацию и заблаговременно отзывает идентификаторы пользователей и пароли, которые могли быть украдены в других местах.