行业新闻与博客

网络犯罪分子使用盗窃的登录名以其名义访问政府服务（包括 COVID-19 救济金）后，成千上万的加拿大公民有遭受身份欺诈的风险。

加拿大财政部秘书处周六的一份声明显示，攻击者使用了久经考验的凭证填充技术来劫持 GCKey 和加拿大税务局（CRA）帐户。

30 个联邦机构使用 GCKey 为加拿大人提供服务，例如加拿大就业和社会发展部的“我的服务加拿大”帐户以及“加拿大移民，难民和公民身份”帐户。

政府声称该活动影响了 9041 个用户，在三分之一的情况下，非法访问了服务。它补充说，这是针对 5500 个 CRA 帐户的，这是对税务局的另一次凭证填充攻击。

尽管受影响的帐户数量仅占加拿大 1200 万个有效 GCKey 帐户的一小部分，但这次袭击发生之时正是许多人需要政府支持才能使他们渡过当前的金融和医疗危机。

当地报道称，在攻击者成功申请了 COVID-19 的每月$ 2000 的加拿大应急响应金（CERB）之后，一些受害者已经被欺诈。

政府声明指出： “一旦发现威胁，受影响的 GCKey 帐户便被取消，各部门正在联系已撤销其凭据的用户，以提供有关如何接收新 GCKey 的说明，” 政府声明指出。

“政府正在继续调查，加拿大皇家骑警也将继续调查，以确定是否存在任何隐私侵害以及是否从这些帐户中获取信息。同样，已经联系了隐私专员办公室，并警告可能的违规行为。”

政府敦促加拿大人始终为他们的在线帐户使用唯一的密码，但是大概是由于两因素身份验证等登录安全性不足，攻击者也成功了。

本文由机器译制