隐私监管机构发现：CRA 账户发生 42,000 起泄露事件，纳税人信息被访问

加拿大税务局 CRA 自 2020 年以来发生了超过 42,000 起账户泄露事件，部分纳税人信息被未经授权访问或修改。

隐私监管机构认为，CRA 在账户安全方面存在问题，包括：

• 没有及时强制使用多因素认证；
• 监控和发现异常登录的能力不足；
• 数据泄露事件追踪系统不够完善；
• 有时无法解释黑客如何绕过认证；
• 泄露事件处理机制需要加强。

隐私专员提出了 9 项改进建议。其中 8 项被 CRA 完全接受，另有 1 项被部分接受。

https://www.ctvnews.ca/business/article/privacy-watchdog-finds-thousands-of-tax-account-breaches-urges-stronger-protections/