【大紀元2015年03月24日訊】(大紀元記者季薇多倫多編譯報導)隨著2015年報稅截止日期一步步臨近,有人不禁擔心,我遞交給加拿大稅局(CRA)的數據,會被安全保存嗎?
據CBC News,去年報稅時節,CRA曾因遭心臟流血(Heartbleed)安全漏洞攻擊,近900納稅人的社會保險號(SIN,又稱工卡號)被盜。幾個月後,CRA又錯將文件發至加拿大廣播公司(CBC),數百名加拿大人的詳盡稅務資料,其中不乏巨富和知名人物,如前總理克里靖(Jean Chretien),洩漏無遺。
CRA的信息失竊對報稅人直接影響較小
但是安全專家認為無需擔心,因為納稅信息並不那麼吸引人。美國網絡系統安全協會(SANS Institute)研究主管帕勒(Allan Paller)認為,通常稅務機構「很難侵入,數據也不是那麼豐富」。他說,黑客頂多獲悉你的僱主是誰,知道你掙了多少錢,但他們拿不到密碼等其他重要信息來操作你的帳號。
帕勒以零售商和信用評級機構為例,零售商家得寶(Home Depot)和美國三大信用評級機構Equifax、TransUnion和Experian,都曾經是黑客襲擊的受害者,盜取的信息可以被立即用於網絡犯罪。當然,被盜用的工卡號可能被用於身份盜竊。但專家們認為,非法使用工卡號「很費力、很冒險」。
遭黑難免,關鍵是如何善後
滑鐵盧大學切瑞頓計算機科學學院(Cheriton School of Computer Science)的饒(David Jao)表示,對受害方而言,工卡號被盜,解決起來比信用卡或借記卡要棘手。他說,銀行和信用卡公司很有錢,欺詐一旦發生,把錢補還顧客就完了。但如個人身份信息被盜,不可能再恢復。
滑鐵盧大學管理及系統學副教授麥奇洛(Ian McKillop)認為,無論對CRA還是其他機構而言,信息系統出現問題在所難免。人們只能做好他們該做的,儘量讓系統安全,並有善後計劃在手。
麥奇洛說,CRA近900工卡號被盜,但是它立即全面關閉網站運行,處理得很好。但駭客只是一小部份,更大和難對付的問題是內部僱員,他們能用自己的權限接觸敏感信息。
2013年,聯邦隱私專員發表報告點出幾個CRA在隱私安全上的問題:僱員以各種理由包括「個人利益、特殊對待和舞弊」不適當地訪問納稅人信息。那些涉事僱員後來或被警告或被解僱,但是上萬名納稅人的文件被不當地利用了。◇
責任編輯:文鳳