CRA требует от налогоплательщиков возместить выплаты, полученные мошенническим путем в результате утечки данных со своего же сайта
Жизнь Джастиса Маунси превратилась в финансовый кошмар после того, как хакеры получили доступ к его личной информации на правительственном веб-сайте три года назад. Удивительным в этой истории является то, что тот же департамент, который фактически не смог защитить личную информацию мужчины, теперь требует от него вернуть долг, который образовался в результате этой же утечки данных. Личная и финансовая информация тысяч налогоплательщиков, включая их банковские счета и номера социального страхования, оказалась в чужих руках после того, как весной или летом 2020 года веб-сайты CRA и других государственных служб были взломаны. С тех пор мошенники пытались оформить выплаты и пособия от имени Маунси как минимум 18 раз. Ему приходилось иметь дело с мошенническими заявками на кредитные карты и банковские счета, автоматическими платежами коммунальной компании и четырьмя заявками на EI и CERB на общую сумму около $40 000. Самое неприятное, по его словам, это то, что правительство требует его заплатить тысячи долларов налогов и процентов, связанных с выплатами EI. «Они просто продолжают просить все больше и больше денег», — сказал Маунси Go Public. «Здесь я жертва. Их протокол безопасности не сработал, но разбираться с ситуацией я должен сам». Ситуация Маунси является частью коллективного иска, одобренного в прошлом году в федеральном суде. В нем утверждается, что сбои в работе правительственных сайтов позволили хакерам получить доступ к информации. Правительство не прокомментировало иск, но заявило, что кибератака была проведена с использованием украденных имен и паролей для доступа к другим веб-сайтам и приложениям. Тогда правительство призвало канадцев избегать использование существующих паролей. Некоторые увидели в этом попытку обвинить самих жертв в утечке данных. Согласно судебным документам, хакеры успешно вошли как минимум в 48 110 аккаунтов CRA. Затем они изменили банковскую информацию для зачисления средств для 12 700 налогоплательщиков и обманным путем подали заявку на выплаты CERB. Маунси — один из них. Впервые он узнал о кибератаке летом 2020 года от подруги своей жены, которая обнаружила, что ее учетная запись CRA была взломана. Когда он вошел в систему, он заметил, что его банковская информация была изменена. Он подписался на службу кредитного мониторинга и предупреждения о мошенничестве и связался с Equifax, TransUnion, CRA, и Anti-Fraud Centre, попросив отметить его счета недействительными. Прошло два с половиной года, прежде чем CRA официально уведомил Маунси, что он, возможно, стал жертвой взлома. К тому времени количество эпизодов мошенничества с использованием его личных данных уже было сложно сосчитать. В соответствии с положениями и условиями на своем веб-сайте CRA заявляет, что не несет ответственности за ущерб налогоплательщикам, связанный с «нарушениями безопасности данных». В марте 2023 года CRA отправило ему письмо, требуя, чтобы он заплатил $6018,97 или предстал перед судом в отношении налогов и процентных платежей, связанных с мошенническими заявками на EI. CRA заявляет, что они усилили безопасность своего веб-сайта после взлома, включая многофакторную аутентификацию и аннулирование имен и паролей, которые могли быть украдены где-то в другом месте. «Канадцы могут пользоваться онлайн-сервисами CRA с уверенностью и безопасностью», — говорится в сообщении. Но Таня Янка, генеральный директор и основатель компании по кибербезопасности We Hack Purple, говорит, что на сайте по-прежнему отсутствуют некоторые основные меры безопасности. Во-первых, по ее словам, на сайте нет заголовков безопасности — функции, которая настраивает браузеры пользователей на использование параметров защиты на веб-сайте. Данная функция требуется в соответствии с политикой безопасности федерального правительства. Она также обеспокоена условиями сайта, заявив, что федеральный департамент снимает с себя ответственность в случае взлома учетных записей, поскольку у налогоплательщиков нет выбора, делиться ли своей конфиденциальной информацией с агентством. CRA сообщили, что заявление об отказе от ответственности «гарантирует, что налогоплательщики понимают свою роль в защите своей личной информации», добавив, что такие заявления об отказе от ответственности обычно можно найти на всех видах банковских и государственных веб-сайтов. Спустя почти три года после кибератаки Маунси говорит, что его репутация испорчена, и он переживает о том, какие еще трудности ему предстоят дальше. «Мне нужно сделать все, что в моих силах, чтобы убедиться, что я не буду должен еще больше денег, и чтобы очистить свое имя, потому что, похоже, никто мне в этом не поможет», — сказал он.
Подписывайтесь на наш Telegram-канал, чтобы всегда оставаться в курсе событий.