曾在加拿大政府官网、CRA账户或GCKey登录系统中遭遇信息泄露的加拿大人,可能即将获得政府赔偿。根据最新披露的一项拟议集体诉讼和解方案,符合条件者最高可申请5,000加元补偿。这起和解源于2020年加拿大政府系统遭遇的大规模网络攻击事件。
事件背景:CRA与政府系统遭“凭证填充”攻击
2020年3月至8月期间,加拿大多个政府在线服务平台遭遇“凭证填充”(credential stuffing)网络攻击,攻击者利用此前泄露的账号密码组合,非法登录部分用户的政府账户。受影响的平台包括:CRA账户、My Service Canada账户、通过 GCKey 登录的政府在线账户。部分受害者的账户信息被访问,甚至被冒用申请CERB、CESB或EI等福利。随后,纳税人Todd Sweet对Canada Revenue Agency及联邦政府提起集体诉讼,指控政府在保护公民隐私与敏感信息方面存在疏忽。
拟议和解已达成,仍待法院批准
2025年10月,联邦政府与原告就拟议和解方案达成一致。该和解仍需法院批准,听证日期定于2026年3月31日。加拿大财政委员会秘书处表示,加拿大政府与全球各国政府和私营机构一样,持续面临复杂的网络安全威胁,并已向可能受影响的用户发出通知。
谁有资格申请赔偿?
根据政府公告,符合以下条件的人可能属于集体成员:
在 2020年3月1日至12月31日 期间
加拿大政府在线账户中的个人或财务信息被未经授权访问
涉及 CRA、My Service Canada 或 GCKey 登录的账户
但并非所有集体成员都可获赔。真正具备索赔资格者,需同时满足:
攻击发生在 2020年6月15日至8月30日 之间
属于“凭证填充”攻击受害者
个人信息被访问,或被访问并用于欺诈用途
收到 KPMG索赔管理员通知邮件 的用户,通常意味着具备潜在索赔资格。
能赔多少钱?三种赔偿方式一览
如果法院批准和解,赔偿将分为三类:
访问索赔(无欺诈):仅信息被访问、未被用于欺诈按处理事件所花时间计算,每小时20加元,最多4小时,最高80加元。
欺诈索赔(被冒用):如福利被冒领、资金被转走每小时20加元,最多10小时,最高200加元
特别赔偿基金(最高5,000加元):如因数据泄露产生实际经济损失
包括未报销的欺诈损失、身份盗用相关专业费用、信用冻结、罚款等支出,最高可申请5,000加元
现在需要做什么?
暂时什么都不用做。政府表示:除非你选择退出,否则将自动成为集体成员,若法院批准和解,将收到正式通知,说明索赔流程
一句话提醒:
如果你在 2020年 用过 CRA 或政府在线账户,尤其收到过“账户异常”或“KPMG索赔通知”邮件,这笔钱,你很可能有份。
来源:https://dailyhive.com/canada/cra-sweet-hmk-settlement
