هلا كندا – كشف تقرير جديد صادر عن مفوض الخصوصية الكندي أن عشرات الآلاف من دافعي الضرائب في كندا تعرضوا لاختراقات إلكترونية استهدفت حساباتهم لدى وكالة الضرائب الكنديةوكالة الضرائب الكندية منذ عام 2020.
وأوضح التقرير أن الوكالة أبلغت مكتب مفوض الخصوصية عن 42,755 حالة اختراق مؤكدة.
وشملت الوصول غير المصرح به إلى بيانات ضريبية شخصية أو استخدامها أو الكشف عنها من قبل أطراف خارجية.
وقال فيليب دوفرين إن التحقيق كشف عن أوجه قصور في أنظمة الوقاية والمراقبة والكشف والاستجابة داخل وكالة الإيرادات الكندية.
وأشار التقرير إلى أن المخترقين استخدموا بيانات مسروقة أو مسربة من مصادر خارجية للوصول إلى حسابات دافعي الضرائب.
كما تمكن بعضهم من تعديل الحسابات أو تقديم إقرارات ضريبية مزيفة بهدف تحويل المدفوعات الحكومية أو المطالبة بالمزايا المالية بشكل احتيالي.
وأضاف التقرير أن بعض المهاجمين تمكنوا من إجراء تغييرات على الحسابات دون الدخول المباشر إليها.
عبر انتحال شخصية أصحاب الحسابات والنجاح في تجاوز أسئلة التحقق خلال الاتصالات الهاتفية مع مراكز الخدمة.
وانتقد مفوض الخصوصية تأخر الوكالة في تطبيق المصادقة متعددة العوامل، مشيراً إلى أن النظام المستخدم لم يعتمد أقوى وسائل الحماية المتبعة عالمياً.
كما أشار التقرير إلى أن غالبية الاختراقات جرى اكتشافها من خلال بلاغات المستخدمين أنفسهم.
ما أثار تساؤلات حول فعالية أنظمة المراقبة والكشف داخل الوكالة.
وقدّم مفوض الخصوصية تسع توصيات لتحسين الأمن الرقمي، وافقت وكالة الضرائب الكندية على ثماني منها بالكامل وعلى واحدة جزئياً.
وأكدت الوكالة في بيان أنها رحبت بملاحظات المفوض، مشددة على أن حماية بيانات دافعي الضرائب تمثل أولوية قصوى، خاصة مع تزايد تعقيد الهجمات الإلكترونية.
وأضافت أنها فرضت المصادقة متعددة العوامل بشكل إلزامي لجميع مستخدمي خدمات تسجيل الدخول، كما بدأت منذ فبراير 2026 مطالبة المستخدمين بإضافة خيار احتياطي للتحقق الأمني لتعزيز حماية الحسابات.
وأشارت الوكالة أيضاً إلى تطبيق نظام “تأكيد الممثل” للتحقق من طلبات الوصول التي يقدمها ممثلون أو أطراف ثالثة إلى حسابات دافعي الضرائب، إضافة إلى تنفيذ فحوصات دورية لاكتشاف كلمات المرور أو بيانات الدخول المخترقة وإلغائها فوراً.
