加拿大家园论坛

加拿大税务局(CRA)报税网站被黑客:成千上万加拿大人的税务账户被入侵

原文链接:https://forum.iask.ca/threads/911924/

豪猪困境 : 2020-08-16#1
你中招了吗?

CRA加拿大税局及GCKey有账户被黑客入侵


CRA加拿大税局及GCKey有账户被黑客入侵

加拿大税务局证实,CRA的网上服务系统,近日遭到网络攻击,数以千计账户受影响。

《加拿大广播公司》CBC引述税局发言人话,CRA网站的My Account、My Business Account、和Represent a Client三种服务,截至昨日共有5500个账户受影响; 不过情况已经受控,当局迅速确认两次网络攻击中的受影响账户,并立即停止登入,以确保纳税人资料安全。

CRA正继续分析事件,并征求皇家骑警支援,已经展开调查。

国库局的声明指,不法之徒是使用之前在全球不同网站的账户资料外泄事件中的资料,登入包括税局网站在内,加拿大政府服务登入网站GCKey相关的九千多个账户;当局指,GCKey容许国民登入大约30个联邦政府部门的网上服务,而歹徒盗曾登入进行不法行为;当局正调查其中1/3的登入记录,以确定是否有可疑。

当局呼吁民众如果感到关注,可以到Canada.ca网站,或致电1-800-O-Canada(1-800-622-6232)查询。

CBC报道指,自今个月较早前开始,有不少国民在网上投诉,指他们用作登入税局网上服务的电邮地址、或直接汇款(direct deposit)资料也遭人改动,有人更在无申请之下获发CERB补助。

其中很多人都表示,在发现可疑活动前,接到来自税局的电邮,确认他们停用现有的电邮地址。

家园小千 : 2020-08-16#2
“有人更在无申请之下获发CERB补助”

这个可能成为以后的一个借口

JIGU : 2020-08-16#3
“有人更在无申请之下获发CERB补助”

这个可能成为以后的一个借口
黑客有什么好处?CERB的钱能存入黑客的银行帐号吗?

哈法 : 2020-08-16#4
你中招了吗?

CRA加拿大税局及GCKey有账户被黑客入侵



加拿大税务局证实,CRA的网上服务系统,近日遭到网络攻击,数以千计账户受影响。

《加拿大广播公司》CBC引述税局发言人话,CRA网站的My Account、My Business Account、和Represent a Client三种服务,截至昨日共有5500个账户受影响; 不过情况已经受控,当局迅速确认两次网络攻击中的受影响账户,并立即停止登入,以确保纳税人资料安全。

CRA正继续分析事件,并征求皇家骑警支援,已经展开调查。

国库局的声明指,不法之徒是使用之前在全球不同网站的账户资料外泄事件中的资料,登入包括税局网站在内,加拿大政府服务登入网站GCKey相关的九千多个账户;当局指,GCKey容许国民登入大约30个联邦政府部门的网上服务,而歹徒盗曾登入进行不法行为;当局正调查其中1/3的登入记录,以确定是否有可疑。

当局呼吁民众如果感到关注,可以到Canada.ca网站,或致电1-800-O-Canada(1-800-622-6232)查询。

CBC报道指,自今个月较早前开始,有不少国民在网上投诉,指他们用作登入税局网上服务的电邮地址、或直接汇款(direct deposit)资料也遭人改动,有人更在无申请之下获发CERB补助。

其中很多人都表示,在发现可疑活动前,接到来自税局的电邮,确认他们停用现有的电邮地址。
我今天早上无法登录,现在仍然不行。我以为是在做维修呢!

1597619437171.png

bbjj : 2020-08-16#5
“有人更在无申请之下获发CERB补助”

这个可能成为以后的一个借口
这也是我的第一反应

家园小千 : 2020-08-17#6
刚才试着登录CRA账户,结果显示现在不在服务中

sunwei_bj : 2020-08-17#7
黑客有什么好处?CERB的钱能存入黑客的银行帐号吗?
黑客可以修改收款账户的帐号,这个户名不需要和CERB收款人一致

KDA2018 : 2020-08-17#8
开始时的那个不周全考虑和慌乱,我就担忧会有这些事发生,还会陆续有其它问题出现。不少钱被“黑”,白白“赠送”给黑客,而受害居民还陷于账户资料被盗用,并没有得到有效援助的处境......
网络世界,道高一尺,魔高一丈,这么容易得钱的事,是邪恶黑客的大好时机。

learnh : 2020-08-17#9
这是典型的credential stuff attack,主要是因为和别的网站上使用相同的用户名和密码 所以你的密码对不同级别的网站要分级 不同级别的网站使用不同的密码。当然不同网站不同密码就更好 但是很难记住这些密码

可以使用password manager来记这些密码 但是带来的坏处是密码管理器密码(这个密码需要更长比如15位以上)和数据库丢失了就是大问题 另外需要安全可靠的这些软件。

JIGU : 2020-08-17#10
黑客可以修改收款账户的帐号,这个户名不需要和CERB收款人一致
那警察应该很容易找到收款人。

ctzcy : 2020-08-17#11
那警察应该很容易找到收款人。
实际操作并不容易,有正常的申请人;也有本人没申请,却被黑客代申请的;还有被黑客改了账户,但收款人根本不知道的;最后才是被黑客改了信息转钱到黑客账户的。特别是后两种,手法几乎一样。很难确认那个是真正的盗贼。

家园小千 : 2020-08-17#12
我今天早上无法登录,现在仍然不行。我以为是在做维修呢!
哈哥知道什么时候可以登录自己的账户吗?
孩子要我报税记录,想去CRA账户里找,一直都进不去

comeback : 2020-08-18#13
哈哥知道什么时候可以登录自己的账户吗?
孩子要我报税记录,想去CRA账户里找,一直都进不去
我也进不去,应该是网站的问题吧。。。

sonfish : 2020-08-18#14
的确进不去啊

哈法 : 2020-08-18#15
哈哥知道什么时候可以登录自己的账户吗?
孩子要我报税记录,想去CRA账户里找,一直都进不去
我刚看了,仍然不行。