在今年报税的高峰期,联邦税务局(Agence du revenu du Canada)发现有黑客窃取了加拿大最大的报税公司之一 H&R Block Canada 所使用的机密数据,在未经授权的情况下访问了数百名加拿大人的联邦税局个人账户,更改直接存款信息,提交虚假报税表,窃取了 600 多万加元的虚假退税款项。在其中的一个案例中,黑客提交的退税单上使用了一个合法的邮政编码,但地址却是一个不存在的rue Tomato上的假地址。
针对税局的说法,H&R Block 公司在一份声明中表示,没有证据表明数据泄露来自该公司,也不认为受此次数据泄露事件影响的加拿大纳税人是他们的客户。该公司称经过“全面的内部调查 ”,其“数据、系统、软件和安全 ”均未受到任何损害。而联邦税务局也没有办法确定黑客的身份,但排除了自身系统被入侵或内部人员参与的可能性。最终,谁入侵了这些数据以及从哪里入侵的仍然是个谜。
据消息人士透露,涉及H&R Block的案件是联邦税局不堪重负、资源不足和被耍得团团转的一个缩影,黑客和骗子利用税局无法发现大量的纳税申报欺诈行为而趁虚而入。而税务局内部所谓的“先付款后追讨”文化也给了骗子们可乘之机。这种政策旨在尽快向公众发放退税,然后再对差异进行审计,以推广其“高效”机构的“形象”。
联邦税局的内部审计员发现,他们在2024年被骗支付了600多万加元,发现问题后,又阻止了1400万加元支付给冒名顶替者。联邦税局也承认,从2020年3月到2023年12月,其发生了超过31,468起“重大”个人信息泄露事件,影响了6.2万名加拿大纳税人。而当发生信息泄露时,纳税人会得到通知,他们将获得“必要的信用保护”。