С 2020 года в Канадском налоговом агентстве (CRA) произошло более 42 тысяч случаев несанкционированного доступа к аккаунтам налогоплательщиков. 

Об этом говорится в докладе федерального комиссара по защите персональных данных Филиппа Дюфрена.

Как отмечается в отчете, злоумышленники чаще всего использовали украденные логины и пароли, полученные в результате сторонних утечек данных, чтобы получить доступ к личным кабинетам граждан, пишет издание CBC News.

По данным комиссара, мошенники оформляли фиктивные налоговые декларации, перенаправляли выплаты на собственные счета и незаконно получали государственные пособия. В ряде случаев злоумышленникам даже не требовался взлом: они связывались с колл-центром CRA, выдавали себя за владельцев аккаунтов, проходили проверку личности и меняли данные учетных записей.

Дюфрен раскритиковал систему защиты данных агентства. По его словам, CRA недостаточно эффективно предотвращало утечки, отслеживало подозрительную активность и реагировало на инциденты. В частности, агентство слишком поздно внедрило обязательную двухфакторную аутентификацию и не всегда следовало стандартам цифровой безопасности. Также в ряде случаев агентство не смогло объяснить, каким образом злоумышленники обходили существующие механизмы проверки личности.

Комиссар представил девять рекомендаций по усилению безопасности. Восемь из них налоговое агентство приняло полностью, еще одну — частично. В CRA заявили, что принимают выводы доклада и намерены усилить меры безопасности. В агентстве подчеркнули, что защита персональных данных остается одним из приоритетов на фоне роста цифровых угроз.