据《温哥华省报》报道, 加拿大税务局(Canada Revenue Agency,以下简称CRA)不得不暂停其在线服务逾10万名用户的账户,因为它在暗网上发现了大量泄露的登录信息,这些信息可能导致数据泄露。
如果你在2月16日收到一封来自CRA的神秘邮件,警告你你的电子邮件已经从该机构的网络平台MyCRA上删除,不要担心,你的账户没有被入侵。
事实上,该机构表示,这意味着他们新的早期网络安全问题检测系统正在发挥作用。尽管将对沟通策略进行审查,并“对造成的不便表示遗憾”。
但这也意味着你的登录数据可能已经被第三方入侵,你需要联系CRA重新访问你的在线账户,特别是如果你计划从下周开始在线申报2020年的税款。
该机构发言人Christopher Doody在一份电子邮件声明中说:“需要澄清的是,这些账户并没有受到CRA网络攻击的影响。这些账户并没有受到攻击,锁定账户的行动只是一种预防措施。”
他补充说,如何重新进入他们的网上帐户的步骤将通过邮件发送给受影响的纳税人。
2月16日的电子邮件:这本身就是一种不寻常的通信形式,因为该机构通常承诺永远不会直接给纳税人发电子邮件,而是更愿意通过MyCRA发送通信,此前,CRA在检测到纳税人的凭证可能在不受欢迎的在线市场上出售后,暂停了超过10万名纳税人的账户。
Christopher Doody写道:“在这起特殊事件中,一份内部分析报告显示,一些帐户凭证(如用户账户和密码)可能已被泄露,可能被未经授权的个人使用。”
该机构保证数据不是从他们的服务器上窃取的。
一些被盗的登录数据随后被放在暗网出售,暗网是互联网的一个隐藏部分,只有通过定制的软件才能访问。
当这些凭证与MyCRA内部登录数据进行交叉比对时,该机构发现有超过10万个账户使用了相同的电子邮件和密码组合。
这意味着,任何购买被盗数据的人都有可能进入纳税人敏感的MyCRA账户。
需要说明的是,这些账户并没有受到CRA网络攻击的影响
该机构表示:“作为一项预防性安全措施,为了防止这些账户被未经授权的访问,我们迅速采取行动锁定账户,并正在联系合法账户持有人解锁他们的账户。”
“我们将与受影响的个人联系,重新建立他们的证书,解锁他们的帐户。纳税人没有必要立即紧急联系我们,除非他们是紧急福利申请人,并在我们的系统中有积极的应用。”
但加拿大税务局2月16日(周二)发出的这封神秘邮件,只是简单地告诉收件人,他们的电子邮件地址已从他们的加拿大税务局帐户中删除,没有进一步的解释,这引起了加拿大人的极大担忧。
许多人担心,这个问题与去年夏天涉及4.85万个MyCRA账户的重大网络事件和可疑活动有关,但Christopher Doody保证事实并非如此。
这些事件迫使CRA暂停了数万名纳税人的在线账户,并暂停了某些在线服务,如更改地址等,直至另行通知。
由于无法通过呼叫中心联系到该机构,许多加拿大人求助于社交媒体,希望从CRA那里得到解释。
推特用户Chris Lotts写道:“我刚刚收到一封电子邮件,说我的电子邮件地址已经被CRA删除。我不知道为什么,也不是自己主动提出来的。我试着登录CRA网站,一登录就收到错误信息。这是怎么回事?”
另一位用户,来自哈利法克斯的丹尼斯·桑德斯在收到CRA的神秘邮件后特别担心。桑德斯在推特上说:“帮帮我,你吓到我了,为什么我被锁定了,你删除了我的邮件,发生了什么事,我怕得要死,帮帮我。”