护士 Leslie Warner 至今难以忘记 2022 年那一幕:她被警方带到 BC 省费尔尼(Fernie)的皇家骑警警局,按指纹、拍嫌犯照,被指控涉及一起从阿尔伯塔省发起的社会保险诈骗案。
“我当时只想说:‘我的天哪,这是我的身份被盗用了!’”Warner 回忆道。她一再向警方强调,自己从未参与任何诈骗。
很快,警方撤销了对她的指控。原来,早在 2020 年,就有人成功入侵了她在加拿大税务局(CRA)的个人账户,并以她的名义提交了一份伪造的税务申报表——授权代表居然是 H&R Block 公司,地点在阿尔伯塔。
然而,华纳本人从未授权过 H&R Block 报税。
超过2.8万人社保信息外泄
CBC 近日获悉,Warner 的姓名出现在一份“泄露名单”中,这份名单涉及的是 BC 省 Interior Health 卫生管理局大规模信息外泄事件。该机构负责东部地区医疗服务,旗下包括基洛纳总医院(Kelowna General Hospital)等设施,服务近 90 万人。
泄露的信息包含 2003 至 2009 年间在该机构工作的超 2.8 万名职工的社会保险号、家庭住址、出生日期等详细资料。
目前尚不清楚究竟有多少人被不法分子利用身份进行诈骗,但 CBC 的调查显示,已有多人被盗用身份进行 CRA 退税申请及贷款欺诈。
加拿大前隐私专员 Ann Cavoukian 对此表示震惊:“这太可怕了,对当事人来说可能是一场噩梦。”
神秘人称名单来自“暗网”贩卖群组
一位自称“Anonymous”的神秘人士向 CBC 提供了一份从“暗网”买来的名单。他声称,这些资料最初来自政府数据泄露,被多个 Telegram 群组反复兜售,每次售价约 1,000 加元。
CBC 无法独立验证该 Telegram 群组的存在或售价真伪,但已联系名单上多位职工,对方证实曾就职于 Interior Health,且被泄露的信息准确无误。
Anonymous 表示,自己“曾是罪犯”,如今希望弥补过去的错误,警告潜在的受害者。此名单曾被多次贩卖,可能已被数千人掌握。
黑客冒名报税,目标集中锁定H&R Block阿省门店
Warner 在 2021 年首次察觉异常。当时她登录自己的加拿大税务局(CRA)账户,震惊地发现有冒名顶替者使用她的社会保险号码,在她名下提交了虚假报税表,并成功骗取了一笔退税。
更可怕的是,对方还更改了她的电子邮箱地址和直接存款信息,将退税款打入了位于卡尔加里的 Digital Commerce Bank 的一个账户中。
她还发现自己的 CRA 账户中突然多了三位“授权报税代表”:
H&R BLOCK(办公室编号 50575)
H&R BLOCK(办公室编号 50638)
H&R BLOCK CANADA, INC.
“我开始仔细查看账户记录——我的地址被改了,电话号码也被换了。最离谱的是,突然我名下还多了几个‘孩子’。”Warner 回忆说。
她还注意到,2021 年 3 月,加拿大税务局曾向一位位于埃德蒙顿的 H&R Block 报税员寄去了一封信,称该报税员为 Warner 的“电子报税授权联系人”。而仅仅一个月后,CRA 又以 Warner 的名义向 H&R Block 位于卡尔加里的总部发送了另一封信。
而事实上,Warner 在整个事件期间一直生活和工作在 BC 省。
内部备忘录显示 H&R Block 早已意识到存在欺诈行为
令人震惊的是,H&R Block 内部备忘录早在 2022 年就警告:阿省多个门店(尤其是埃德蒙顿和卡尔加里)频繁收到可疑报税申请,有人伪造 T4 工单,甚至使用了“虚构公司”如“Hawt Shotz Deliveries Inc.”等。尽管总部对外宣称“不知情”,但内部已多次提及诈骗者利用身份盗用操作EFILE系统。
最少7位受害者身份被用来注册空壳公司、骗退税
除了 Warner ,CBC 还确认至少还有六名 Interior Health 现任或前职工的 CRA 账户被盗。其中一名来自彭蒂克顿(Penticton)的护士,甚至被不法分子虚设为两家联邦注册空壳公司的“唯一董事”,以制造伪 T4 单据骗税。
这些受害者中,许多是护士,甚至有三人被改动了 CRA 的直接存款信息,统一转入同一家银行账户(Digital Commerce Bank),地址在卡尔加里。
“我感觉自己好像被‘弄脏’了。”那位不愿具名的护士说。
CRA 系统安全漏洞早被利用
H&R Block 员工对 CBC 透露,总部曾指示员工“不得接受媒体采访”,而总部更关注“避免经济损失”,对追查诈骗者并不上心。
尽管 CRA 与第三方报税公司共享电子报税权限(EFILE codes),却未能有效防范黑客利用这些权限篡改客户账户。
不少受害者在毫不知情的情况下发现 CRA 账户被冻结、信息被更改,甚至“自己突然多了几个孩子”。
Interior Health 曾于 2024 年 3 月发出新闻稿,称因 RCMP 调查发现部分职工信息泄露,呼吁 2003 至 2009 年间曾任职的员工拨打热线确认是否受影响。
该机构委托德勤公司(Deloitte)调查,后者称“并未在暗网发现相关信息”。
然而,“Anonymous”否认此说法,表示自己以及他人“确实在 Telegram 等黑市平台反复购买过这批数据”,质疑 Interior Health 试图“淡化影响”。
更严重的是,Interior Health 提供的受害人数为 20,000,而 CBC 获得的名单为 28,000 人。
目前,RCMP仍在调查此案,Interior Health以“案件仍在司法程序中”为由,拒绝进一步回应。
但被盗用身份的 Warner 心中只有一个疑问:“为什么没有人早点联系我?”
新闻来源:
https://www.cbc.ca/news/canada/interior-health-data-breach-canada-revenue-agency-accounts-hacked-1.7507321
扫码参与评论与作者和更多用户交互
