-
日期: 2025-09-10 | 來源: 加西網 | 有0人參與評論 | 字體: 小 中 大
加西網編譯報道:聯邦政府表示,加拿大稅務局、加拿大就業和社會發展部以及加拿大邊境服務局賬戶的個人電子郵件地址和電話號碼在壹次網絡攻擊中被竊取。
加拿大財政委員會秘書處在壹份新聞稿中表示,2025年8月17日,加拿大政府收到壹起網絡事件警報,該事件影響了第叁方服務提供商的多因素身份驗證(MFA)應用程序界面,該身份驗證系統用於加拿大稅務局(CRA)、加拿大就業和社會發展部(ESDC)以及加拿大邊境服務局(CBSA)的用戶賬戶。
賬戶使用的多因素身份驗證應用程序提供商 2Keys Corporation 發現了該事件,立即通知了政府並展開了調查。
據稱壹次例行軟件更新導致漏洞,導致惡意攻擊者能夠訪問8月3日至15日期間使用MFA服務的個人的加拿大稅務局(CRA)和加拿大社會保障局(ESDC)賬戶關聯電話號碼以及加拿大邊境服務局(CBSA)賬戶關聯電子郵件地址。
在此期間,攻擊者向其中壹些電話號碼發送垃圾短信,其中包含壹個偽裝成加拿大政府網站的欺詐性釣魚網站鏈接。通過電子郵件訪問其賬戶的CBSA門戶用戶並未受到影響。
2Keys Corporation 迅速修復了該軟件漏洞,MFA 服務已恢復。
2Keys Corporation 的調查正在外部網絡安全專家的協助下進行,已確認此次泄露事件僅限於電話號碼和電子郵件地址。
據稱目前沒有跡象表明任何其他個人身份信息或敏感個人數據被泄露,此次事件被確定是壹起非重大隱私事件。
加拿大政府在線服務用戶如果收到聲稱來自政府的意外信息,應提高警惕:- 僅使用您請求的壹次性密碼
- 切勿打開來自未知或不受信任來源的附件
- 設置登錄和交易警報,以監控您的帳戶並盡早發現未經授權的訪問
- 定期檢查最近的登錄、交易或帳戶設置的更改,以檢查是否存在可疑活動
- 如果您懷疑您的帳戶憑據已被泄露,請立即更改密碼
- 作為良好網絡衛生習慣的壹部分,為每個帳戶使用唯壹密碼或復雜密碼
- 舉報垃圾短信,請轉發至 7726
- 通過在線舉報系統或撥打 1-888-495-8501向當地警方和 加拿大反欺詐中心舉報欺詐行為
Ref:https://www.canada.ca/en/treasury-board-secretariat/news/...- 溫哥華網版權所有,未經授權或許可,嚴禁轉載或摘錄
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見