روز شنبه آژانس درآمد کانادا 800,000 حساب آنلاین را به دلیل نگرانی از هک نام کاربری و کلیدواژه مسدود کرد.
بگفته مقامات CRA این اقدام پیشگیرانه پس از احتمال دسترسی third party غیرمجاز انجام شد.
در اطلاعیه منتشر شده آمده: نامهای کاربری و کلیدواژهها در نتیجه نقص سیستمهای آنلاین CRA به خطر نیفتادهاند، بلکه third party غیرمجاز احتمالا با روشهایی چون فیشینگ ایمیل یا رخنه در اطلاعات دیگر third party، بدست آورده است. در مجموع اطلاعات حدود 800,000 کاربر افشا شدهاند.
از اینرو آژانس درآمد اقدام به بستن حسابهایی کرده که آدرس ایمیل آنها در فایل موجود است.
کسانی که حسابشان مسدود شده میتوانند با ورود به صفحه ثبتنام و ایجاد نام کاربری و کلیدواژه جدید یا با استفاده از روش ورود دیگر به حساب کاربری خود دسترسی پیدا کنند. بنابراین امکان ورود با روشهای دیگر بجز استفاده از نام کاربری و کلیدواژه وجود دارد.
در بخش دیگری اطلاعیه آمده: چنانچه افراد قادر نبودند با روشهای آنلاین وارد حساب CRA شوند میتوانند پس از تاریخ 22 مارچ 2021 مجددا برای ورود به حساب خود تلاش کنند. اگر در آن تاریخ نیز امکان ورود پیدا نکردند باید با CRA تماس بگیرند.
در حال حاضر امکان ثبت آنلاین اطلاعات مالیات درآمد با استفاده از نرمافزار NETFILE وجود دارد و پس از دسترسی به حساب کاربری میتوان برای دریافت مزایای اضطراری اقدام کرد.
CRA تاکید کرده این اتفاق و رخدادهای مشابه مانند آنچه ماه فوریه اتفاق افتاد باهم مرتبط هستند و ممکن است برای حفاظت از اطلاعات مالیاتدهندگان شاهد اقدامات پیشگیرانه بیشتر در آینده باشیم.
در حال حاضر اگر قصد ورود به حساب کاربری با نام کاربری و کلیدواژه قبلی را داشته باشید یک پیام خطا ظاهر شده و ابطال نام کاربری و کلیدواژه را اطلاع میدهد. این پیام حاوی یک لینک راهنماست که نحوه دسترسی مجدد به حساب کاربری را آموزش داده است.
منبع: Daily Hive
