انتهى المطاف بالمعلومات الشخصية والمالية لآلاف دافعي الضرائب، بما في ذلك حساباتهم المصرفية وأرقام التأمين الاجتماعي، في الأيدي الخطأ بعد اختراق وكالة الإيرادات الكندية (CRA) ومواقع الخدمات الحكومية الأخرى في ربيع أو صيف 2020.
ومنذ ذلك الحين ، حاول المحتالون الحصول على بطاقات الائتمان والقروض والمساعدات تحت اسم Justice Mounsey، وهو رجل من تورنتو، 18 مرة على الأقل.
وأشار Mounsey إلى أنه واجه العديد من طلبات احتيالية للحصول على بطاقات ائتمان وحسابات مصرفية ، ومدفوعات تلقائية لإحدى شركات المرافق – بالإضافة إلى 4 مطالبات بتأمين العمل (EI) مع مطالبة بمساعدة(CERB) يبلغ مجموعها حوالي 40،000 دولار.
ولفت إلى إن الجزء الأكثر إحباطاً هو التعامل مع مطالب الحكومة بدفع آلاف الدولارات كضرائب وفوائد تتعلق بمطالبات EI.
وأضاف أنه تلقى رسالة أخرى من CRA في مارس/آذار 2023 تطالبه بدفع 6018.97 دولار أو مواجهة إجراءات قانونية محتملة بشأن الضرائب ورسوم الفائدة المتعلقة بمطالبات EI الاحتيالية.
يُذكر أن Mounsey هو جزء من دعوى قضائية جماعية ، تم التصديق عليها العام الماضي في محكمة فيدرالية ، والتي تدعي أن الإخفاقات التشغيلية من جانب الحكومة سمحت للمتسللين بالوصول إلى المعلومات.
ولم تعلق الحكومة على الدعوى القضائية ، لكنها قالت إن الهجوم الإلكتروني اعتمد على حشو بيانات الاعتماد – باستخدام معرفات وكلمات مرور مسروقة للوصول إلى مواقع وتطبيقات أخرى – وحثت الكنديين على تجنب إعادة استخدام كلمات المرور. ورأى البعض في ذلك محاولة لإلقاء اللوم على التسريب على الاشخاص الذين تضررو منه.
ووفقاً لوثائق المحكمة ، نجح المتسللون في تسجيل الدخول إلى ما لا يقل عن 48110 حسابات CRA. وقاموا بعد ذلك بتغيير المعلومات المصرفية للإيداع المباشر على 12700 حساب دافع الضرائب وتقدموا بشكل احتيالي للحصول على مساعدات CERB.
مع العلم أنه وبموجب الشروط والأحكام على موقعها الإلكتروني، تقول CRA إنها ليست مسؤولة عن الأضرار التي تلحق بدافعي الضرائب فيما يتعلق “بانتهاكات أمن البيانات”.
