根据CBC今天（10月28日）报道，加拿大有数万名纳税人账户遭黑客入侵，CRA错发600万退税支票。



在今年的纳税季高峰期，加拿大税务局CRA发现黑客已经获取了加拿大最大的税务筹划公司之一 H&R Block Canada 使用的机密数据。

据CBC的调查发现，冒名顶替者利用该公司的机密凭证未经授权访问数百名加拿大人的个人 CRA 账户，更改直接存款信息，提交虚假退税，并从公共财政中骗取超过 600 万元的虚假退税。

在其中一个案例中，黑客提交的退税使用了合法的邮政编码，但却使用了位于不存在的虚假地址。

拉瓦尔大学 (Laval University) 税务副教授安德烈·拉罗（ André Lareau ）在接受采访时表示：“显然大门是敞开的，CRA似乎还没有找到锁门的钥匙，有些人正在入侵系统。”

据消息人士称，这场危机促使CRA联系了加拿大联邦政府税务部长 Marie-Claude Bibeau 的办公室。

该机构已准备好媒体渠道来回答有关 H&R Block 数据泄露以及该机构为何向诈骗者支付数百万元的问题。

最终，公众从未被告知该计划。

税务部长拒绝了CBC的采访请求。

与此同时，H&R Block 在一份声明中表示，没有证据表明此次入侵来自该公司。

H&R Block税务公司表示，“全面的内部调查”得出结论，其“数据、系统、软件和安全”均未受到损害，它不知道受此次入侵影响的加拿大纳税人是否是其客户。

据消息人士透露，加拿大税务局未能确定黑客的身份，但排除了黑客入侵自身系统或内部人员参与的可能性。最终，谁从何处窃取了这些数据仍然不清楚。

而根据CBC的调查发现，H&R Block 数据泄露事件只是加拿大税务局面临的众多问题之一，审计人员和调查人员担心公众可能会失去对负责保护纳税人资金和个人信息的机构的信任。

调查发现，在该机构内部忙于处理所谓的威胁行为者的同时，公众对被盗金额之巨以及该机构检测欺诈行为的能力存在巨大缺陷大多一无所知。

拉罗教授表示，应该进行议会调查，以确定问题的“严重程度”，并迫使加拿大税务局和税务部长作出答复。

“他们都应该确切地说明发生了什么[以及]涉及多少钱，”他说。

加拿大税务局还有义务向直接向议会报告的隐私专员报告纳税人账户的“重大”违规行为。

在 6 月份提交给议会的一份报告中，隐私专员报告称，在截至 2024 年 3 月 31 日的财政年度中，加拿大税务局发生了 71 起隐私泄露事件。此前三年，加拿大税务局共报告了 42 起隐私泄露事件。

这些数字此后呈爆炸式增长。



加拿大税务局承认，从 2020 年 3 月到 2023 年 12 月，加拿大税务局发生了超过 31,468 起“重大”隐私泄露事件，影响了 62,000 名加拿大纳税人。

CRA表示，它注意到“外部数据泄露和网络威胁明显增加”，其中“未经授权的第三方”访问了加拿大人的税务账户，更改了直接存款信息，制作了“欺诈性税务信息单”并提交了欺诈性申报表。

CRA称，当发生违规行为时，会通知纳税人，并向他们提供“必要的信用保护”，CRA称“非常重视”保护加拿大人的税务信息。

加拿大税务局没有回答它是如何以及何时第一次得知隐私泄露的数量被少报给议会的，也没有按年份细分报告的总数。

2020 年，财政委员会报告称，当年的加拿大税务局网络攻击已得到控制。2022 年，一名法官在针对联邦政府隐私泄露的集体诉讼中得出结论，12,700 个加拿大税务局账户中的直接存款信息已被诈骗者更改。

CRA在10月25日周五晚上发布的第二份声明中表示，它错误地批准了 2020 年至 2024 年 10 月初期间与“已确认”的隐私泄露案件有关的超过 1.9 亿元的虚假付款。

CRA表示，其中大部分发生在 2020 年新冠疫情期间，近年来“大幅减少”。

据消息人士称，CRA在声明中表示，它在 2024 年向冒名顶替者支付了总计 300 万元的款项，这一数字似乎与今年仅 H&R Block 数据泄露事件中损失 600 万元不符。

据消息人士称，CRA积压了大量可疑案件，大量“已确认”案件尚未报告。

激动人心，无法言表！

太生气了，无法HOLD啦 >_<......

强烈支持楼主ing……

真是被感动的痛哭流涕……

啊这。。。

太生气了，无法HOLD啦 >_<......