拥有加拿大政府在线账户的用户,包括加拿大税务局CRA“My Account”账户,可能很快就有机会申请一笔已获批准的集体诉讼和解赔偿。点击进入集体诉讼页面。
这起涉及加拿大政府线上账户疑似隐私泄露的全国性集体诉讼和解,已于5月5日星期二获得联邦法院批准。
在裁决中,联邦法院法官Richard Southcott表示,该和解条款“公平、合理,并符合整个集体成员的最佳利益”。
这意味着,加拿大联邦政府需要支付870万加元,用于和解这起涉及数万名受影响加拿大人的集体诉讼。
事件起因是什么?
2020年8月,加拿大政府曾应对针对GCKey服务和CRA账户的“撞库攻击”(credential stuffing)。
网络攻击发生后,Todd Sweet对CRA和加拿大政府发起集体诉讼,指控政府“未能妥善保护加拿大人的机密信息,导致大范围隐私泄露”。
在这起集体诉讼中,Sweet称,多个政府线上门户的“保护措施不足”,导致“不法分子”未经同意即可访问加拿大人的线上账户。黑客可接触到个人及财务信息,包括社会保险号码、地址和银行资料。
他还指称,在许多案例中,这些不法分子利用真实账户申请加拿大紧急救助金CERB。
Sweet要求法院命令加拿大政府就疑似隐私泄露进行赔偿,并提供可能用于修复损害的信用监测服务。
2025年12月,双方就拟议和解达成协议。
加拿大财政委员会秘书处当时在声明中表示:“加拿大政府和世界上所有其他政府及私营部门组织一样,面临持续不断的网络威胁。”
声明还补充说,政府已提供有关该集体诉讼的信息,相关政府部门也直接通知了可能受到网络攻击影响的个人。
哪些人符合CRA和解资格?
负责管理此次和解的KPMG已在专门网站上公布了资格细节。
网站写道:“如果您的个人或财务信息在2020年3月1日至2020年12月31日期间,于加拿大政府线上账户中未经授权被披露给第三方,包括被定义为‘Excluded Persons’的人士,您就是集体成员。”
加拿大政府线上账户包括CRA账户、My Service Canada账户,以及任何使用GCKey登录的加拿大政府线上账户。
“Excluded Persons”指的是在2021年6月24日之前,就CRA隐私泄露集体诉讼联系过Murphy Battista LLP的人士,该案的联邦法院档案编号为T-982-20。
不过,KPMG指出,并非所有集体成员都一定有权根据和解协议获得赔偿。
根据联邦政府通知,只有那些在2020年6月15日至8月30日期间,成为针对加拿大政府线上账户“撞库攻击”受害者的集体成员,才有资格获得可能的赔偿。他们的个人信息必须曾被访问,或被访问并用于欺诈目的,才有权申请赔偿。
通知还称,收到索赔管理机构KPMG电子邮件的人士,有资格根据和解协议申请赔偿。
可以拿到多少钱?
KPMG目前尚未更新其网站,公布赔偿款如何发放,或申请截止日期为何时。
根据受影响情况不同,可申请的金额也不同。
第一类:账户信息被访问
如果您的个人信息曾被访问,但没有被用于欺诈目的,您可以提交“access claim”。
这项赔偿用于补偿您因处理数据泄露相关问题,与政府官员、执法部门或信用机构沟通所花费的时间和不便。赔偿标准为每小时20加元,最多4小时。也就是说,最高可申请80加元。
第二类:信息被用于欺诈
如果您的个人信息不仅被访问,还被用于欺诈目的,您可以申请欺诈相关赔偿。
相关例子包括:有人以您的名义欺诈申请CERB福利、CESB福利和/或EI福利,或者您的合法CERB、CESB或EI付款被转入未经授权的银行账户。
如果您的情况符合这一类,您可能有资格获得赔偿,用于补偿您因处理数据泄露相关问题,与政府官员、执法人员或信用机构沟通所产生的时间损失和不便。赔偿标准为每小时20加元,最多10小时。也就是说,最高可申请200加元。
第三类:特别赔偿基金,最高5000加元
如果您因数据泄露产生了自付费用,可以申请最高5000加元的报销。
政府通知解释称:“符合资格的自付费用包括未获报销的欺诈损失或收费、与身份盗窃相关的专业或其他费用,以及因信用冻结产生的费用或罚款。”
通知还补充说,最终可获得的具体赔偿金额,可能会根据申请人数而减少。
接下来该怎么做?
想参与此次和解的集体成员此前不需要采取任何行动。
政府通知写道:“除非您选择退出适用程序,否则您会自动被纳入集体成员。”
“在法院批准拟议和解后,您将收到书面通知,告知如何申请赔偿。”
0条评论