Inscrivez-vous
Patient7-Blog-Cyber Security Breach at the Canada Revenue Agency - How to Protect Your Data and Personal Information?

Atteinte à la cybersécurité à l'Agence du revenu du Canada – Comment protéger vos données et renseignements personnels?

Le 17 août 2020, l' Agence du revenu du Canada a temporairement fermé ses services en ligne après avoir été touché par deux cyberattaques dans le cadre d'une violation de données qui a compromis les renseignements personnels de milliers de Canadiens.

Le gouvernement fédéral a admis que des pirates informatiques avaient accédé aux comptes de l'Agence du revenu du Canada ou de GCKey, qui est un portail en ligne qui permet aux Canadiens d'accéder à des services gouvernementaux comme l'assurance-emploi et les prestations d'anciens combattants, d'environ 11 200 Canadiens.

Les violations impliquaient des paiements frauduleux du CERB. Adresses e-mail et informations sur le dépôt direct. « À titre de précaution supplémentaire, l'ARC a temporairement désactivé les services en ligne », affectant l'accès aux fonds pour des milliers de personnes qui ont besoin de cet argent pour payer leurs factures.

Ce qui s'est passé

Les pirates ont pu faire des choses comme changer les informations de compte bancaire et demander des prestations gouvernementales, se faisant passer pour le propriétaire du compte.

« Dans cet incident, les noms d'utilisateur et les mots de passe qui ont été utilisés ont été acquis par des fraudeurs lors de précédentes violations de données par des tiers », a déclaré l'ARC. "Pour aider à réduire le risque d'être affecté par ce type de cyberattaques, les gens sont fortement encouragés à éviter de réutiliser les mots de passe pour différents systèmes et applications." L'Agence du revenu du Canada a déclaré lundi qu'elle envoyait une lettre à tous ceux dont le compte a été piraté. Cependant, dans le temps qu'il faut pour que quelqu'un reçoive cette lettre, ces mêmes informations d'identification pourraient être utilisées pour frapper à nouveau si quelqu'un a utilisé la même combinaison e-mail et mot de passe pour d'autres comptes.

Conseils pour protéger vos données et informations personnelles

  1. N'utilisez pas le même nom d'utilisateur pour plusieurs comptes et applications.
  2. N'utilisez pas le même mot de passe pour plusieurs comptes.
  3. Changez régulièrement vos mots de passe.

Patient7

Comme toujours, la sécurité est notre priorité absolue ici à Patient7 et nous savons que c'est très important pour vous aussi. Que les nouvelles soient directement liées aux mots de passe ou non, nous voulons que notre communauté soit aussi informée que possible et sache comment protéger vos informations personnelles.