L’ARC suspend environ 800000 comptes de contribuables après que les identifiants de connexion ont été trouvés sur le Dark Web

Contenu de l’article

OTTAWA – Environ 800 000 Canadiens seront exclus de leur compte en ligne de l’Agence du revenu du Canada jusqu’à ce qu’ils modifient leurs identifiants de connexion après que des informations identiques aient été trouvées en vente sur le Web sombre.

Le nombre est un saut significatif par rapport à l’évaluation initiale de l’agence qui a attrapé plus de 100000 comptes potentiellement compromis, et l’agence estime que ce nombre continuera d’augmenter car les violations de données externes restent courantes et les gens réutilisent des informations de connexion identiques pour plusieurs services Web.

Mais ne vous inquiétez pas: votre compte n’a pas été violé et aucune de vos données stockées auprès de l’ARC n’a été volée, indique l’agence dans un avis publié vendredi.

Si vous êtes l’un des contribuables concernés, vous pouvez vous attendre à recevoir un e-mail ou une lettre commençant samedi avec des instructions sur la façon de retrouver un accès sécurisé à votre compte.

Contenu de l’article

Il y a un mois, le National Post a rapporté qu’une première analyse de l’ARC a révélé que plus de 100000 informations de connexion de comptes avaient potentiellement été compromises en raison de violations de données de tiers pour la vente sur des marchés en ligne illégaux (le décompte final était plus proche de 180000, ont déclaré des sources vendredi). .

Les comptes ont été rapidement suspendus jusqu’à ce que le propriétaire du compte modifie ses codes d’accès pour s’assurer qu’ils ne sont pas illégalement violés.

Les suspensions de compte sont survenues grâce à un nouveau service de surveillance de la cybsersécurité de l’ARC qui renvoie des données de connexion volées à des tiers mises en vente sur le Web sombre – une partie cachée d’Internet accessible uniquement via un logiciel sur mesure – avec des données de connexion internes pour son site Web. plateforme, MyCRA.

Depuis lors, l’agence affirme qu’elle continue de gérer les identifiants de connexion des contribuables avec des tonnes de données volées disponibles à la vente en ligne et a découvert que le nombre total de comptes MyCRA vulnérables est plus proche de 800000, selon de nouvelles informations publiées par l’agence.

Et ce nombre n’est vraiment que le début, car l’ARC prévient que ces types de suspensions proactives ne se poursuivront qu’à un moment où les violations de données par des tiers qui conduisent à des collectes parfois massives d’informations de connexion volées vendues en ligne deviendront de plus en plus fréquentes.

«À titre de mesure préventive, ces identifiants et mots de passe supplémentaires de l’ARC, ainsi que ceux associés aux comptes verrouillés en février, seront révoqués et des instructions seront mises à la disposition des personnes touchées sur la façon de récupérer l’accès à leur compte de l’ARC», lit-on l’avis.

Contenu de l’article

«Il convient de noter que ces mesures préventives ne sont pas des incidences isolées et peuvent devenir plus fréquentes pour protéger les informations des contribuables», poursuit la note. «Le verrouillage des comptes de cette manière fait partie des opérations normales de l’ARC.

Dans la déclaration, l’agence répète que les informations de connexion n’ont pas été volées dans ses bases de données et que les informations qu’elles détiennent restent protégées des acteurs malveillants.

«Plutôt (les données) peuvent avoir été obtenues par des tiers non autorisés et par divers moyens par des sources externes à l’ARC, telles que des stratagèmes d’hameçonnage par e-mail ou des violations de données par des tiers», lit-on dans le communiqué de l’agence.

L’ARC promet également de changer la façon dont elle communique ces types d’avertissements après avoir suscité des inquiétudes importantes parmi les contribuables touchés le mois dernier.

Toute la question des informations de connexion MyCRA potentiellement compromises est apparue après que l’agence a envoyé un e-mail inhabituel informant les contribuables concernés que leur e-mail avait été supprimé de leur compte.

La note cryptique a causé une consternation considérable lorsque les victimes se sont démenées pour comprendre si leurs données avaient été violées. Beaucoup craignaient que le problème soit lié à d’importants cyberincidents et à des activités suspectes impliquant des dizaines de milliers de comptes l’été dernier, ce qui a également contraint l’agence à suspendre les comptes et les services en ligne. L’ARC a assuré depuis que ce n’était pas le cas.

À l’époque, des pirates informatiques utilisaient notamment des données de connexion volées pour accéder illégalement aux comptes MyCRA de certains contribuables et demander frauduleusement des programmes d’aide financière COVID-19 en leur nom tout en redirigeant les paiements vers le compte bancaire ou l’adresse du fraudeur.

Contenu de l’article

Peu de temps après l’envoi du courriel de février, l’agence s’est excusée pour le «désagrément» et a promis de revoir cette pratique de messagerie.

À compter de samedi, les personnes disposant d’un compte MyCRA concerné peuvent désormais s’attendre à recevoir soit une notification par courrier électronique (si elles sont inscrites pour elles) de l’agence avec des instructions sur la façon de récupérer l’accès, soit une lettre par la poste avec un message similaire. .

«S’ils tentent de se connecter à leur compte de l’ARC avec un ID d’utilisateur et un mot de passe qui ont été révoqués, les personnes touchées recevront un message d’erreur pour les informer que leur ID d’utilisateur de l’ARC a été révoqué. Le message d’erreur les reliera à des informations sur la façon de récupérer l’accès à leur compte », ajoute le communiqué de l’agence.

• Courriel: cnardi@postmedia.com | Twitter: ChrisGNardi