يطلق مفوض الخصوصية الكندي تحقيقًا مع وكالة الإيرادات الكندية (CRA) فيما يتعلق بالهجمات الإلكترونية التي يقول إنها “أدت إلى أكثر من 30 ألف انتهاك للخصوصية يعود تاريخها إلى عام 2020”.
وفقًا لفيليب دوفريسن، أبلغت CRA مكتبه بالانتهاكات في مايو 2024 وكان المسؤولون يتواصلون مع وكالة الضرائب لمعرفة المزيد من المعلومات حول الوضع.
وجاء في بيان صحفي صادر عن مكتب مفوض الخصوصية الكندي يوم الثلاثاء أن التحقيق بدأ بعد تلقي شكوى.
سينظر التحقيق في ما إذا كانت CRA قد أوفت بالتزاماتها بموجب قانون الخصوصية.
على الرغم من أن المفوض يشير إلى أن هناك شكوى دفعت إلى التحقيق، إلا أن أخبار التحقيق تأتي بعد أيام فقط من إعلان شبكة سي بي سي أن وكالة تنظيم الاتصالات وجدت أن المتسللين قد حصلوا على بيانات سرية يبدو أنها استخدمت من قبل إحدى أكبر شركات إعداد الضرائب في البلاد، H&R Block.
بحسب ما نقلته العقار الخامس و راديو كندا، استخدم المتسللون بيانات الاعتماد السرية للشركة للوصول غير المصرح به إلى مئات حسابات CRA الشخصية للكنديين، وتغيير معلومات الإيداع المباشر، وتقديم إقرارات كاذبة، وكسب أكثر من 6 ملايين دولار من المبالغ المستردة الزائفة.
احصل على الأخبار الوطنية العاجلة
للحصول على الأخبار التي تؤثر على كندا وحول العالم، قم بالتسجيل للحصول على تنبيهات الأخبار العاجلة التي يتم تسليمها إليك مباشرة عند حدوثها.
وقال بيان في هذا التقرير من H&R Block إنه لا يوجد دليل على أن الانتهاك جاء منه.
ولم تؤكد جلوبال نيوز هذه التقارير بشكل مستقل.
ويشير مفوض الخصوصية إلى أن المؤسسات الفيدرالية مطالبة بالإبلاغ عن الانتهاكات.
وفقًا لتقرير قدمه دوفريسن إلى البرلمان في يونيو، أبلغت وكالة الضرائب عن 71 مخالفة في السنة المشمولة بالتقرير المنتهية في 31 مارس 2024.
ومع ذلك، أكدت هيئة تنظيم الاتصالات لـ Global News في رسالة بريد إلكتروني أنها أبلغت بأثر رجعي عن 31468 انتهاكًا مؤكدًا للخصوصية بين مارس 2020 وديسمبر 2023 إلى مكتب Dufresne وأمانة مجلس الخزانة الكندي في السنة المالية 2024-25.
وقال متحدث باسم CRA لـ Global News إن “الجهات الفاعلة السيئة تمكنت من الوصول إلى حسابات دافعي الضرائب من المعلومات التي حصلوا عليها من أطراف ثالثة”.
وقد تعرضت هيئة تنظيم الاتصالات لانتهاكات وهجمات إلكترونية تم الإبلاغ عنها في السنوات السابقة.
في أغسطس 2020، قامت هيئة تنظيم الاتصالات بتعطيل خدماتها عبر الإنترنت بعد اكتشاف أن أكثر من 5000 حساب كانت هدفًا للهجمات الإلكترونية. واستأنفت تلك الخدمات بعد بضعة أيام، لكن الوكالة قالت في ذلك الوقت إنها عدلت جميع أنظمتها الأمنية للحماية من الهجمات الإلكترونية المستقبلية.
تم استهداف حوالي 5600 حساب CRA فيما وصفته CRA بمخططات “حشو بيانات الاعتماد”، حيث استخدم المتسللون كلمات مرور وأسماء مستخدمين من مواقع ويب أخرى للوصول إلى حسابات CRA الخاصة بالكنديين.
وبعد بضعة أشهر، قالت هيئة تنظيم الاتصالات في فبراير 2021 إنه تم إغلاق عدد غير محدد من الحسابات “كإجراء احترازي” بعد أن كشف تحليل داخلي أن بعض بيانات الاعتماد ربما تكون قد تعرضت للاختراق. ثم في مارس من ذلك العام، قالت الوكالة إنه سيتم إغلاق 800 ألف حساب آخر مع متحدث رسمي يقول إن معرفات المستخدم وكلمات المرور تم الحصول عليها من قبل أطراف ثالثة غير مصرح بها ومن خلال مجموعة متنوعة من الوسائل “عن طريق مصادر خارجية عن CRA”.
ينصح المفوض الأفراد بأنه يمكنهم حماية أنفسهم عن طريق التحقق من حسابات CRA الخاصة بهم بحثًا عن أي نشاط مشبوه وتغيير كلمات مرور حساباتهم.
ولم يتم تقديم مزيد من التفاصيل حول التحقيق حيث يقول مكتب المفوض إنه تحقيق نشط.
— مع ملفات من الصحافة الكندية
&نسخ 2024 Global News، أحد أقسام شركة Corus Entertainment Inc.
