【星島綜合報道】加拿大稅務局(CRA)和政府服務網站的賬戶遭網絡攻擊的問題已經得到控制,CRA網上服務也已恢復。不過,有受害人的賬戶仍有異常活動。
據Global News報道,當溫哥華居民拉弗布茲 (Sandra Laframboise)發現自己的加拿大稅務局帳戶可能被盜時,感到非常震驚。
這位60歲的女子說,她十分重視網絡安全,平時定期更改密碼,清除瀏覽數據,並及時更新電腦軟件。
拉弗布茲的銀包在今年7月初被盜之後,她更改了「一切」,包括身份證、銀行卡和信用卡密碼,以及她的CRA和其他網上帳戶的登錄信息。 她甚至還向加拿大皇家騎警的反欺詐中心報告。
加拿大服務處(Service Canada)當時建議拉弗布茲定期檢查她的CRA帳戶,她確實這樣做了,並且所有必要的更改均已完成。
然而,在8月4日,拉弗布茲收到CRA的一封電子郵件,通知她其銀行信息已更新,而這個銀行帳號是她從未使用過的。
曾在政府機構任職的拉弗布茲表示,她當時已經猜到發生什麼事,于是立即登錄CRA網站,更改回之前的銀行信息。 但是幾天后,當她再度登錄檢查其帳戶時,卻現示出錯代碼。
拉弗布茲致電CRA並解釋了她的情況,被告知兩天之內會收到回電。 但一周之後,仍未得到任何回覆,卻從新聞中看到CRA網站的賬戶遭網絡攻擊的新聞。
聯邦庫務委員會秘書處代理首席信息官布勞拉德(Marc Brouillard)周一透露,共有11,200個賬戶受到攻擊,包括超過9,000個GCKey賬戶和另外5,600個CRA賬戶。他表示,近期針對CRA和政府服務門戶網站GCKey的網絡攻擊,是一種稱為「憑證填充」(Credential Stuffing)的形式,黑客以欺詐手段獲取了其他網站上賬戶的用戶名和密碼,並利用了許多國民在不同賬戶中使用相同密碼的情況。
目前問題已經得到控制,CRA網上服務已在周三全面恢復。聯邦政府官員表示,將在本周通過信件或電子郵件通知帳戶受到影響的國民, 屆時,CRA工作人員將與相關用戶合作,以重新驗證其個人信息。
但是,一些加拿大人,例如拉弗布茲,發現自己的帳戶仍有異常活動。她擔心此次網絡攻擊事件比媒體報道的更加嚴重。
她說:「他們試圖怪罪於我們使用相同的密碼,但是我認為這是他們的問題。」
CRA則鼓勵任何受影響的人,檢查其所有其他網上帳戶。
V05