加拿大隐私专员调查CRA数据泄露事件

加拿大隐私专员正在对加拿大税务局（CRA）展开一项与网络攻击有关的调查，他说，这些攻击“导致了自2020年以来3万多起隐私泄露事件”。

据菲利普·杜弗雷纳称，CRA在2024年5月向他的办公室报告了这些违规行为，官员们一直在与税务机构接触，以了解有关情况的更多信息。

加拿大隐私专员办公室周二发布的一份新闻稿称，调查是在收到投诉后展开的。

调查将调查CRA是否履行了《隐私法》规定的义务。

尽管专员指出，是一起投诉引发了调查，但就在调查的几天前，加拿大广播公司（CBC）报道称，CRA发现黑客获得了机密数据，这些数据似乎被该国最大的税务准备公司之一H&R Block使用。

下面的故事继续

根据The Fifth Estate和加拿大广播电台的报道，黑客利用该公司的机密凭证未经授权进入了数百名加拿大人的个人CRA账户，更改了直接存款信息，提交了虚假的报税表，并获得了超过600万美元的虚假退款。

获取每日全国新闻获取当天的头条新闻，政治，经济和时事头条，每天发送到您的收件箱一次。通过提供您的电子邮件地址，您已阅读并同意环球新闻的条款和条件以及隐私政策。

H&R Block在报告中的一份声明中表示，没有证据表明数据泄露来自该公司。

《环球新闻》尚未独立证实该报道。

23 加拿大纳税人收入机构关闭了一些

隐私专员指出，联邦机构必须报告违规行为。

根据杜弗雷纳今年6月提交给议会的一份报告，在截至2024年3月31日的报告年度里，税务局报告了71起违规行为。

然而，CRA在一封电子邮件中向《环球新闻》证实，在2020年3月至2023年12月期间，它已在2024-25财政年度向杜弗雷纳办公室和加拿大财政委员会秘书处追溯报告了31468起已确认的隐私泄露事件。

自由党拒绝了保守党提出的增加老年人福利的老年保障动议特鲁多回应自由党议员最后通牒的最后期限到了沃尔玛员工死亡：锡克教协会称，母亲是发现一名妇女死在烤箱里的人之一新西部议会投票决定重新规划购物中心

大约5600个CRA账户在CRA所称的“凭证填充”计划中成为攻击目标，黑客使用其他网站的密码和用户名访问加拿大人的CRA账户。

几个月后，CRA在2021年2月表示，在内部分析显示一些凭证可能已被泄露后，作为“预防措施”，锁定了数量不详的账户。然后在当年3月，该机构表示，另外80万个账户将被锁定，一位发言人表示，用户id和密码是由未经授权的第三方通过各种方式“从CRA外部来源”获得的。

专员建议个人可以通过检查他们的CRA账户是否有可疑活动和更改账户密码来保护自己。

由于专员办公室表示这是一项积极的调查，因此没有提供有关调查的进一步细节。

下面的故事继续

-还有加拿大新闻社的文件