اکانت بیش از 100 هزار کانادایی پس از فروش اطلاعات برخی کاربران در «دارک وب» از سوی اداره مالیات بسته شد.

اکانت بیش از 100 هزار کانادایی پس از فروش اطلاعات برخی کاربران در «دارک وب» از سوی اداره مالیات بسته شد.

اداره مالیات کانادا (CRA) مجبور شد حساب‌های بیش از 100 هزار کاربر سرویس آنلاین خود را به حالت تعلیق درآورد. دلیل این امر کشف مواردی از ورود به سیستم است که می‌تواند به معنی نقض حمایت از داده‌ها محسوب شود.

اگر در 16 فوریه ایمیلی غیرمنتظره و رمزگذاری شده از CRA دریافت کردید که به شما هشدار می دهد ایمیل شما از بستر وب آژانس (MyCRA) حذف شده است، نگران نباشید‌ زیرا به این معنی نیست که در اکانت شما رخنه‌ای ایجاد شده است.

در واقع ، این نهاد می‌گوید این امر یعنی سیستم جدید امنیت سایبری آنها دارد درست کار می‌کند.

در عین حال معنی دیگر آن این است که داده‌های ورود شما احتمالا از سوی شخص ثالثی به خطر افتاده و شما باید برای دسترسی مجدد به اکانت خود با CRA تماس بگیرید؛ به ویژه اگر از هفته آینده قصد دارید مالیات 2020 خود را به صورت آنلاین ثبت کنید.

سخنگوی نهاد کریستوفر دودی در بیانیه‌ای گفت: «واضح است که با حمله سایبری به CRA این اکانت‌ها روبه‌رو نشده‌اند بلکه این کار اقدامی برای قفل کردن حساب‌ها و عملی پیشگیرانه بود».

وی افزود مراحل چگونگی دسترسی مجدد به اکانت افراد از طریق ایمیل ارسال می شود.

ایمیلی که 16 فوریه ارسال شد به خودی خود یک ارتباط غیرمعمول بود، زیرا آژانس به طور کلی هرگز به طور مستقیم ا ارتباطات خود را از طریق MyCRA ارسال نمی‌کند.

دودی نوشت: «در این مورد خاص، از بررسی داخلی به شواهدی رسیدیم که برخی از اطلاعات کاربری حساب (به عنوان مثال شناسه کاربر و رمز عبور) ممکن است به خطر بیفتد و برای استفاده در دسترس افراد غیرمجاز قرار بگیرد.

آژانس اطمینان می‌دهد داده‌ای از سرورهای آنها سرقت نشده، بلکه این احتیاط‌ها به دلیل نقص‌های کوچکی است که در سال‌های اخیر سازمان‌های زیادی را آزار داده است.

در عین حال برخی از داده‌های ورود به سیستم برای فروش در دارک وب قرار گرفته ، که بخشی مخفی از اینترنت است و فقط با نرم افزارهای مناسب قابل دسترسی است.

اما اگر کسی داده‌های سرقت شده را خریده باشد ممکن است به حساب MyCRA مودیان دسترسی داشته باشد.

CRA گفت نیازی نیست که مودیان مالیاتی فوری با ما تماس بگیرند مگر اینکه متقاضی سود اضطراری باشند و برنامه‌های فعالی در سیستم ما نداشته باشند.

دریافت نامه مرموزی که در واقع آژانس روز سه‌شنبه ارسال کرد مبنی براین که آدرس ایمیل آنها از حساب آژانس درآمد کانادا حذف شده، نگرانی قابل توجهی در کانادایی ها ایجاد کرد و بسیاری آن را به حوادث جدی سایبری و فعالیت مشکوک مرتبط با 48500 حساب MyCRA در تابستان گذشته مرتبط دانستند.

نگرانی‌ها CRA را واداشت تا ده‌ها هزار اکانت مودیان را غیرفعال کند و برخی خدمات آنلاین مانند تغییر آدرس را تا اطلاع ثانوی تعلیق کند.