هلا كندا – كشف مفوض الخصوصية الفيدرالي في كندا عن تسجيل أكثر من 42 ألف خرق أمني داخل وكالة الضرائب الكندية منذ عام 2020. نتيجة وصول غير مصرح به أو تعديل بيانات دافعي الضرائب.
وجاء ذلك في تقرير خاص قُدم إلى البرلمان، أشار فيه المفوض فيليب دوفرانس إلى وجود ثغرات في أنظمة الوقاية والمراقبة والاكتشاف والتعامل مع الحوادث داخل الوكالة.
وأوضح التقرير أن وكالة الضرائب لم تتمكن من تقديم تفاصيل دقيقة حول جميع الخروقات المؤكدة.
وذلك بسبب محدودية أنظمة التتبع وكثرة الحوادث المسجلة خلال السنوات الماضية.
كما أشار المفوض إلى أن الوكالة لم تطبق نظام التحقق متعدد العوامل بشكل إلزامي وفي الوقت المناسب، وهو إجراء أمني أساسي لتعزيز حماية الحسابات الرقمية.
وبيّن التقرير أن الوكالة لم تكن تعتمد دائماً أفضل الممارسات في الأمن السيبراني.
كما لم تتمكن في بعض الحالات من تفسير كيفية تجاوز المهاجمين لأنظمة المصادقة.
وقدّم مفوض الخصوصية تسع توصيات لتحسين الوضع الأمني، وافقت وكالة الضرائب على ثماني منها بشكل كامل، وواحدة بشكل جزئي.
في إطار جهود لتعزيز حماية البيانات وتقليل مخاطر الاختراقات المستقبلية.
