-
日期: 2025-12-20 | 来源: 加西网 | 有0人参与评论 | 字体: 小 中 大
(加西网综合)加拿大拟就加拿大税务局CRA网络攻击达成集体诉讼和解,受影响用户或可获赔5000元。
加拿大税务局(CRA)及加拿大政府在线账户的用户,可能很快有机会根据一项拟议的集体诉讼和解获得赔偿。
事情起源于2020年8月,加拿大政府披露其GCKey服务和CRA账户遭遇了“凭证填充”(credential stuffing)网络攻击。一些不法分子利用此前泄露的用户名和密码,未经授权登录了加拿大民众的政府在线账户。
随后,原告Todd Sweet对CRA和加拿大政府提起集体诉讼,指控其在保护加拿大人个人和财务信息方面存在疏忽,导致大范围隐私泄露。诉讼称,多个政府在线门户的“安全防护不足”,使不法分子能够在未经同意的情况下访问用户账户,甚至在部分案件中,利用真实账户冒领加拿大紧急救助金(CERB)等福利。
Sweet要求法院裁定政府就隐私泄露承担赔偿责任,并支付可能需要的信用监控等补救费用。
2025年10月,双方就一项拟议和解协议达成一致。
加拿大财政委员会秘书处在声明中表示,和全球其他政府及私营机构一样,加拿大政府持续面临网络安全威胁,并已就集体诉讼发布相关信息,同时向可能受影响的个人发出直接通知。
谁符合赔偿资格?
根据联邦政府发布的通知,集体诉讼成员包括:在2020年3月1日至12月31日期间,其加拿大政府在线账户中的个人或财务信息被未经授权披露给第三方的人员。
“加拿大政府在线账户”包括CRA账户、My Service Canada账户,以及任何通过GCKey登录的政府账户。
但此前在2021年6月24日之前,已就同一CRA隐私泄露案联系过相关律师事务所的人员,被列为“排除人员”。
需要注意的是,并非所有集体成员都能获得赔偿。只有在2020年6月15日至8月30日期间,成为“凭证填充”攻击受害者,且其个人信息被访问,或被访问并用于欺诈用途的人,才可能获得赔付。政府表示,已收到索赔管理方KPMG邮件通知的个人,均符合申请条件。
可能能拿到多少钱?
该和解方案仍需法院批准,听证会定于2026年3月31日举行。若获批准,符合条件的加拿大人可根据受影响程度申请不同赔偿:- 信息被访问但未被用于欺诈:
- 信息被访问并用于欺诈:
- 特别补偿基金:
政府提醒,最终赔偿金额可能会根据索赔人数进行相应调整。- 温哥华网版权所有,未经授权或许可,严禁转载或摘录
-
原文链接
原文链接:
目前还没有人发表评论, 大家都在期待您的高见