Vì sao hơn 100000 người bị tạm khóa tài khoản thuế trực tuyến MyCRA?
Tài khoản chưa bị xâm phạm, nhưng cần giải quyết sớm
Thuế vụ Canada (CRA) đã phải tạm khóa tài khoản của hơn 100 ngàn người dùng dịch vụ trực tuyến của mình vì phát hiện hàng loạt thông tin đăng nhập bị rò rỉ được rao bán trên mạng đen mà có thể đã khiến dữ liệu bị ăn cắp.
Nếu bạn nhận được một email bất ngờ và khó hiểu vào ngày 16/2/2021 từ CRA cảnh báo rằng email của bạn đã bị xóa khỏi mạng MyCRA của Thuế vụ Canada, đừng lo lắng: tài khoản của bạn chưa bị xâm phạm.
CRA cho biết thực ra điều đó có nghĩa là hệ thống mới của họ để phát hiện sớm vấn đề an ninh mạng đang có tác dụng (mặc dù chiến lược truyền thông sẽ được xem lại và CRA “lấy làm tiếc về sự bất tiện này”).
Nhưng điều đó cũng có nghĩa là dữ liệu đăng nhập của bạn có thể đã bị bên thứ ba xâm phạm và bạn sẽ cần liên hệ với CRA để lấy lại quyền truy cập vào tài khoản trực tuyến của mình, đặc biệt nếu bạn dự định nộp hồ sơ khai thuế trực tuyến năm 2020 bắt đầu từ ngày 22/2/2021.
“Xin nói rõ là những tài khoản này không bị ảnh hưởng bởi một cuộc tấn công mạng tại CRA. Những tài khoản này không bị xâm phạm và biện pháp được thực hiện để khóa tài khoản là một biện pháp phòng ngừa,” phát ngôn viên Christopher Doody của CRA cho biết trong một tuyên bố gửi qua email.
Ông cho biết thêm rằng các bước về cách lấy lại quyền truy cập vào tài khoản trực tuyến của họ sẽ được gởi tới những người đóng thuế bị ảnh hưởng.
Email ngày 16 tháng 2 — một hình thức liên lạc bất thường vì CRA thường hứa sẽ không bao giờ gửi email trực tiếp cho người đóng thuế, mà ưu tiên liên lạc qua MyCRA — được gởi sau khi CRA đình chỉ hơn 100 ngàn tài khoản của người nộp thuế sau khi phát hiện rằng thông tin đăng nhập của họ có khả năng bị rao bán trên các thị trường trực tuyến mờ ám.
“Trong trường hợp cụ thể này, một phân tích nội bộ đã cho thấy bằng chứng rằng một số thông tin đăng nhập tài khoản (tức là tên người dùng và mật khẩu) có thể đã bị xâm phạm và có thể bị sử dụng bởi những người không được phép,” phát ngôn viên Doody viết.
CRA khẳng định rằng dữ liệu không bị đánh cắp từ máy chủ của họ, mà là thông qua một trong nhiều vụ xâm phạm dữ liệu có quy mô từ nhỏ đến rất lớn nhắm tới ngày càng nhiều tổ chức trong những năm qua (Equifax và Desjardins là những ví dụ gần đây).
Một số trong các dữ liệu đăng nhập bị đánh cắp sau đó đã được rao bán trên mạng đen (dark web), một phần ẩn của Internet chỉ có thể truy cập thông qua phần mềm chuyên biệt.
Khi các thông tin đăng nhập đó được tham chiếu chéo với dữ liệu đăng nhập MyCRA nội bộ, CRA đã ghi nhận hơn 100 ngàn tài khoản sử dụng cùng email và mật khẩu.
Điều đó có nghĩa là bất kỳ người nào đã mua dữ liệu bị đánh cắp đều có thể truy cập vào tài khoản MyCRA của người đóng thuế.
Nguồn: National Post, 18/2/2021.
© Bản tiếng Việt của Canada Info.
1 thought on “Vì sao hơn 100000 người bị tạm khóa tài khoản thuế trực tuyến MyCRA?”