危险! CRA的个人电邮和电话号码遭窃

联邦政府表示，加拿大税务局、加拿大就业和社会发展部以及加拿大边境服务局账户的个人电子邮件地址和电话号码在一次网络攻击中被窃取。




加拿大财政委员会秘书处在一份新闻稿中表示，2025年8月17日，加拿大政府收到一起网络事件警报，该事件影响了第三方服务提供商的多因素身份验证（MFA）应用程序界面，该身份验证系统用于加拿大税务局（CRA）、加拿大就业和社会发展部（ESDC）以及加拿大边境服务局（CBSA）的用户账户。


账户使用的多因素身份验证应用程序提供商 2Keys Corporation 发现了该事件，立即通知了政府并展开了调查。

据称一次例行软件更新导致漏洞，导致恶意攻击者能够访问8月3日至15日期间使用MFA服务的个人的加拿大税务局（CRA）和加拿大社会保障局（ESDC）账户关联电话号码以及加拿大边境服务局（CBSA）账户关联电子邮件地址。

在此期间，攻击者向其中一些电话号码发送垃圾短信，其中包含一个伪装成加拿大政府网站的欺诈性钓鱼网站链接。通过电子邮件访问其账户的CBSA门户用户并未受到影响。


2Keys Corporation 迅速修复了该软件漏洞，MFA 服务已恢复。

2Keys Corporation 的调查正在外部网络安全专家的协助下进行，已确认此次泄露事件仅限于电话号码和电子邮件地址。

据称目前没有迹象表明任何其他个人身份信息或敏感个人数据被泄露，此次事件被确定是一起非重大隐私事件。

加拿大政府在线服务用户如果收到声称来自政府的意外信息，应提高警惕：

• 仅使用您请求的一次性密码
• 切勿打开来自未知或不受信任来源的附件
• 设置登录和交易警报，以监控您的帐户并尽早发现未经授权的访问
• 定期检查最近的登录、交易或帐户设置的更改，以检查是否存在可疑活动
• 如果您怀疑您的帐户凭据已被泄露，请立即更改密码
• 作为良好网络卫生习惯的一部分，为每个帐户使用唯一密码或复杂密码
• 举报垃圾短信，请转发至 7726
• 通过在线举报系统或拨打 1-888-495-8501向当地警方和 加拿大反欺诈中心举报欺诈行为

Ref：https://www.canada.ca/en/treasury-board-secretariat/news/...