紧急!加拿大税局遭遇最严重的安全漏洞!所有账户被暂停网上服务!

据温村那些事儿综合报道:在刚刚过去的周六,如果大家登录CRA官网,会发现几个感叹号!提示大家因为网络安全问题,可能暂时无法使用线上服务

包括: My Account、My Business Account、Represent a Client account全部都无法登录!大家如果点击登录“My Acount”,出来之后也是会有提示表示网上服务暂时关闭。

202112123kbrr

20211212l26z6

202112127ngwy

用Partner去登录最后显示:系统正在维护。让大家晚一点再来尝试登录↓

2021121214a4y

CRA对此次突然全网关闭服务以及存在的网络安全的漏洞,没有过多披露细节。只是在上周五12月10日,有消息表示:在跨行业和政府使用的云端服务器和企业软件中,发现了程序漏洞

20211212o7fam

20211212rs7v0

目前,网络安全公司表示,公司和政府正争先恐后地修补他们的系统,有专家称这是多年来最严重的计算机漏洞。

此次,诸多企业网站也因安全问题被关闭。其中作为政府运作的运输系统网站,和我们的Translink地位相当的安省Go Transit 在被抢修17小时之后,恢复了正常。

202112126gxbs

CRA这边还暂时全部封锁账户登录的途径,所以大家在网上的服务暂时不能使用,所以只能去线下。他们正在抓紧时间抢修系统,并且对所有造成的不便表示歉意。并表示,将会尽快重新开放在线服务

20211212gqtsr

此外,CRA建议大家可以给自己的账户绑定一个手机号或者密码网格Passcode Grid。以后在每次登录时,CRA都会给自己提供的这个手机号,发送一个临时的验证码,或者让用户使用密码网格组合信息验证,以此提高网络安全。

20211212naviq

此外,有的纳税人也有可能收到邮件,他们的CRA账户ID 和密码已经被注销。大家有两个方法可以解决。

第一个:在网上服务重新开通知后,用不同的方式登录,例如尝试银行卡、BC Services Card登录。

20211212q42jn

第二个:重新注册一个新的CRA账户ID。大家需要确保你的ID是唯一的,且密码和之前的有所区别就可以了。一旦注册成功,CRA会给你邮寄一个安全码security code

20211212t8j28

对于此次暂停全网的公共事件,CRA表示,没有迹象表明政府网站已经受到了攻击。

但是,从以往的经验来看, 不是政府网站被攻击,就是有多名用户被盗号,才会动用这么大阵仗,停止所有的线上服务,给全国人民造成不便。

20211212f2f75

历史总是惊人地相似,在去年8月,至少有5500名加拿大纳税人登录不进自己的账户。包括 My Account、My Business Account,以及Represent a Client等。

20211212bv9le

加拿大税务局CRA表示,网站3次遭到过黑客的攻击。纳税人个人信息包括电子邮件和存款的银行信息被泄露!上万的EI、CERB、移民申请账户被盗用!

其实,那次是8月7日就出现异常,用户登录不进自己的账户,并且在8月11日报了警,然而CRA延迟了近10天才采取措施,通知其他账户。

联邦信息技术官Marc Brouillard说据他们观察,连续3次的网站安全攻击虽然是由机器人执行,但是行为上像极了用户自己在登录账号时的操作,因此很难被网站安全部门察觉到异常。

因为事关上万账户被盗用,加拿大财政部长比尔·莫诺在这件事发生之后引咎辞职。

20211212km2t9

没过多久,到今年年初,又因为网络安全问题,80万CRA账户被冻结。

20211212jel4m

这些账户被锁定,无法使用原来的密码进行登录。他们登录自己的账户时,会收到一条报错的信息,通知他们必须重置自己的个人信息

202112123i6ai

很多用户得知:自己经常登录CRA的email被注销了不能够登录

20211212cma65

就在这件事发生的一个月前,CRA还被曝一些用户的账号泄露,被流落到暗网出手,可能有10万账户的资料被泄露

20211212629eb

冻结80万人的账号,也只是一项预防措施,实际上并没有纳税人的账户遭到了损失。看来,有了前车之鉴,CRA的防范心理开始变重且采取措施的效率变高了 ,也是好事。

20211212uk7o7

作为政府,应该提高网站的安全性,作为老百姓,也有一些力所能及的事可以做↓有几种情况很容易被黑客盯上:

1.纳税人在多个网站上使用相同的密码。这个非常容易被黑客盯上,由于各个网站的安全性参差不齐,如果全部都使用一个密码,很可能在安全性低的网站被攻破之后,CRA账户分分钟沦陷 。

2.因为好奇心,喜欢点进钓鱼网站、钓鱼短信、钓鱼邮箱里去查看。

3.经常不登录自己的CRA账号,密码过于简单,也不喜欢改密码。

202112122rid1

正确的做法是:

1.要定期更新自己的密码,不要把不太重要的网站密码和CRA账户密码设置成一样的。

2.看到一些诱惑你点进去的链接等,不要去点,可能有病毒。

3.以及上面CRA提到的,就是绑定多途径验证,这样每次登录时就会有验证码要求。

希望大家的账户都安全,不要造成不必要的麻烦。

来源:温村那些事儿综合(微信ID:wencunstory)

免责声明:转载此文章的目的旨在传播更多信息以服务于社会,版权归原作者所有,我们已在文章结尾注明出处,如有标注错误或其他问题请发邮件到18cacom@gmail.com,谢谢!

adplus-dvertising