持有加拿大税务局(CRA)及加拿大政府网上账户的加拿大人,可能即将从一项拟议的集体诉讼和解中获得赔偿,最高可达5,000加元。
图源:51记者拍摄
事件背景:2020年网络攻击引发集体诉讼
2020年8月,加拿大政府确认其GCKey服务及CRA账户遭遇“凭证填充”网络攻击。原告Todd Sweet随后提起集体诉讼,指控加拿大政府在保护公民敏感信息方面存在疏忽,导致大规模隐私泄露。
Sweet指出,多个政府在线门户安全防护不足,致使不法分子未经授权访问用户账户,并利用真实身份信息非法申领加拿大紧急响应福利(CERB)等政府补助。
图源:51记者拍摄
诉讼请求包括对受影响个人进行赔偿,并提供必要的信用监控服务。2025年10月,双方达成拟议和解协议。加拿大财政委员会秘书处表示,政府已向可能受影响的个人发送通知,并持续应对网络安全威胁。
赔偿资格:谁可以申请?
根据联邦政府公告,集体成员指在2020年3月1日至2020年12月31日期间,其加拿大政府网上账户(包括CRA账户、My Service Canada账户或使用GCKey登录的任何政府账户)的个人信息被第三方未经授权获取的个人。
其中,“排除人员”指已于2021年6月24日前就相关隐私泄露诉讼联系律所Murphy Battista LLP者。
图源:51记者拍摄
并非所有集体成员均有权获得赔偿。只有在2020年6月15日至8月30日期间遭受“凭证填充”攻击,且个人信息被访问或被用于欺诈目的者,才具备索赔资格。收到KPMG索赔管理员邮件的个人可依据和解协议提交申请。
赔偿金额分三类
拟议和解尚需法院批准,听证会定于2026年3月31日举行。若获通过,符合条件者可申请以下赔偿:
1. 访问索赔
个人信息被访问但未用于欺诈的受害者,可就处理数据泄露所耗费的时间与不便提出索赔,标准为每小时20加元,最多4小时,合计最高80加元。
2. 欺诈索赔
若信息被用于欺诈(如他人冒名申领CERB、CESB、EI福利或将款项转入非授权账户),可申请每小时20加元、最多10小时的补偿,总计最高200加元。
图源:51记者拍摄
3. 特别赔偿基金
因数据泄露产生自付费用者,可申请最高5,000加元报销。符合条件的支出包括未获补偿的欺诈损失、身份盗用相关的专业服务费、信用冻结费用或罚款等。
最终赔偿金额可能因索赔人数而调整。
下一步安排
集体成员无需立即采取行动。除非主动选择退出诉讼,否则默认纳入和解范围。法院批准后,相关人员将收到书面通知,指导如何提交赔偿申请。