【星島綜合報道】聯邦庫務委員會(Treasury Board of Canada)表示,在7月和8月稅務局(CRA)網站受到網絡攻擊後,超過4.8萬個CRA賬戶中發現可疑活動,皇家騎警的相關調查仍在進行中。
據加通社報道,庫務委員會表示,近期的兩輪網絡攻擊,是針對CRA賬戶以及就業保險和移民服務門戶網站GCKey發起的。攻擊者使用了一種稱為「賬密填充」(Credential Stuffing)的方法,利用了人們在多個以前可能已被黑客入侵過的平台上,重複使用相同用戶名和密碼的心理。
庫務委員會稱,GCKey雖然並未受到威脅,但該機構已撤銷了其系統中的9,300個賬密,並正在與這些受影響的用戶聯繫,希望能阻止今後再受到攻擊。收到賬密被撤銷通知的國民,可以註冊新的賬密或使用SecureKey Concierge,該服務允許用戶通過各大銀行等合作夥伴,登錄訪問269項政府服務。
庫務委員會還透露,皇家騎警對網絡攻擊事件的調查仍在進行中,受影響的部門一直與隱私專員辦公室(Office of the Privacy Commissioner )保持聯繫,提供有關哪些個人信息被洩露的最新資訊。
(圖片:加通社)
V18