加拿大国税局(CRA)将要掏出870万加元,赔给那些被黑客入侵过CRA账户的纳税人,每人最多能拿5000加元!
本周二,联邦法院正式批准了这笔集体诉讼的和解协议。
2020年夏天,黑客盯上了加拿大政府的几个在线门户,包括CRA的”My Account”和GCKey系统。黑客把别的网站泄露出来的用户名密码,拿来一个个试加拿大政府账户。
一波攻击下来,4.7万多名加拿大人栽了,社保号、地址、银行账户细节全被扒了出来。很多人一套密码用到死,结果就出事了。
按理说,光有用户名密码进不去CRA,还得答安全问题。偏偏当时CRA的认证系统有个配置漏洞,黑客直接绕过去了。
直到8月6日,CRA才从执法部门那里得知,有人在暗网兜售这套绕过认证的方法。
四天后,CRA把漏洞补上,可损失已经造成:黑客用市民们的账户去申请CERB、CESB、EI,把救济金转到自己控制的账户里。
家住BC省克林顿(Clinton)的斯威特(Todd Sweet)是这次诉讼的发起人。
斯威特在2020年7月突然收到邮件通知,说他账户关联的邮箱地址被改了。
等他好不容易登录进去一看,心都凉了:黑客不仅改了他的银行转账信息,还冒用他的名义申请了四笔加拿大紧急救援金(CERB)。
这件事在当时闹得沸沸扬扬,税务局甚至不得不紧急关闭在线服务几天来修补漏洞。
随后,斯威特代表受害者们将联邦政府告上法庭,指责政府在保护民众隐私方面存在“疏忽”,而且安全防范措施简陋得令人发指。
经过长达几年的拉锯战,双方终于达成了和解。
法官理查德·萨斯科特(Richard Southcott)在裁决里写道:这个和解方案“公平、合理,符合整体集体成员的最大利益”。
按照判决,在2020年6月26日到8月18日之间,通过“撞库攻击”信息被泄露的人,自动算集体诉讼成员,不用主动报名。
赔偿分三档,看你被坑得多惨:
如果你的信息只是被黑客看了,但没被拿去干坏事,你可以申请“访问补偿”。这主要是为了补偿你处理这件事花掉的时间和精力,标准是每小时20加元,最多赔4个小时,也就是80加元。
如果黑客不仅看了你的信息,还冒你的名申请了CERB、学生补助(CESB)或失业保险(EI),或者把你的补助金转到了他们自己的卡里,那你属于“欺诈补偿”范畴。这种情况下,你可以按每小时20加元申请最高10个小时的补偿,也就是200加元。
如果你因为这次泄密遭受了身份盗窃,导致产生了一些自掏腰包的费用,比如为了修复信用记录付给专业机构的费用、信用冻结产生的罚款,或者是没能追回的被盗资金,你可以申请最高5000加元的报销。
870万的和解金并不会全到受害者手里。约600万专门留给2020年那段时间的“撞库”受害者,剩下的覆盖律师费、特别奖励金(包括给斯威特的)和管理成本。
和解由毕马威(KPMG)负责执行,专门做了个网站收集申请。
29人公开反对和解,主要嫌赔得太少。法官也承认,对那些精神和经济损失严重的人来说,这点钱“远远不够”。这些人有一段时间可以选择退出集体诉讼,自己单独打官司。
眼下KPMG还没公布申请的具体截止日期。如果你2020年收到过KPMG发的邮件,基本就可以申请了。不放心的话,可以登录政府的通知页面或KPMG的专门网站去查。
如果你当时也因为这件事和政府部门、警察局或者信用机构来回沟通了好几天,记得留意自己的邮箱。
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6
7
8
9
10
