稅局泄國民資料有後患 當事人其他帳戶恐被盜

【明報專訊】有網絡專家指出，最近加拿大稅局(CRA)數據泄露的受害者現在非常容易遭受其他網絡攻擊。

弗雷德里頓紐賓士域省大學(University of New Brunswick，UNB)加拿大網絡安全學會(Canadian Institute for Cybersecurity)總監Ali Ghorbani表示：「如果他們擁有另一個使用相同密碼的帳戶，應該感到非常害怕。如果今天不發生另一次數據泄露，可能就是明天。」

他說，加拿大人對已經被泄露的信息無能為力，但是他們可以而且應該更改密碼。

Ghorbani說，暗網(dark web)上估計有50億個被盜帳戶可供黑客使用或購買。暗網對於常規搜索引擎而言是不可見的，並且據稱是可以買賣從毒品和武器到被盜數據的所有物品的地方。

例如，流行的視頻聊天平台Zoom在4月發生了數據泄露，導致有500萬用戶的資料在暗網上公開。

Ghorbani說：「在CRA帳戶或銀行帳戶中使用相同密碼的Zoom用戶目前面臨很大的風險。如果還沒有被黑客入侵，他們確實很幸運，因為他們的信息事實上已經被暴露了。」

安省前隱私專員卡沃基恩(Ann Cavoukian)說，聯邦政府不應責怪數據泄露受害者重用密碼。相反，她說政府首先應該在其網站上擁有更好的安全性。

她補充說，想知道自己的帳戶是否被盜的加拿大人應該能夠給政府打電話或發送電子郵件，而不必等待收到一封信。

卡沃基恩還呼籲總理杜魯多採取行動。她說：「必須有人承擔解決此問題的責任，並且更重要的是，要承擔防止將來發生這種情況的責任。政府必須開始實施強大的加密。我認為他們目前尚未這樣做。」