Chính phủ Canada chi hơn 6 triệu USD dàn xếp vụ rò rỉ dữ liệu cá nhân

Ảnh minh họa. (Ảnh: Vietnam+)

Chính phủ liên bang Canada sẽ chi 8,7 triệu CAD (khoảng 6,4 triệu USD) để dàn xếp một vụ kiện tập thể liên quan đến việc thông tin nhạy cảm của hàng chục nghìn người dân bị xâm phạm sau các cuộc tấn công mạng vào tài khoản trực tuyến của chính phủ, trong đó có cổng thông tin của Cơ quan Thuế Canada (CRA).

Theo hồ sơ vụ kiện, trong năm 2020, tin tặc đã nhiều lần khai thác các tài khoản chính phủ nhằm chiếm đoạt các khoản trợ cấp liên quan đến đại dịch COVID-19, như Trợ cấp Cứu trợ Khẩn cấp Canada (CERB) và Trợ cấp Sinh viên Khẩn cấp Canada (CESB).

Hậu quả là thông tin cá nhân và tài chính của hơn 47.000 người, bao gồm số bảo hiểm xã hội, địa chỉ và dữ liệu ngân hàng, đã bị lộ.

Thỏa thuận dàn xếp được đạt vào tháng 12 năm ngoái và đã được Tòa án Liên bang Canada phê chuẩn ngày 7/5. Thẩm phán Richard Southcott cho rằng thỏa thuận là “công bằng, hợp lý và phù hợp với lợi ích của toàn bộ nhóm nguyên đơn.”

Khoảng 6 triệu CAD trong tổng số tiền bồi thường sẽ được phân bổ cho những người bị ảnh hưởng vì các cuộc tấn công sử dụng phương thức “nhồi nhét thông tin đăng nhập” trong giai đoạn từ 26/6 đến 18/8/2020.

Phần còn lại được dùng để chi trả phí pháp lý, thù lao cho các nguyên đơn đại diện và chi phí hành chính.

Theo cơ chế bồi thường, các cá nhân đủ điều kiện có thể nhận 20 CAD cho mỗi giờ bị ảnh hưởng. Trường hợp tin tặc đã sử dụng thông tin để nộp hồ sơ gian lận hoặc chuyển hướng trợ cấp CERB, mức bồi thường có thể lên tới 200 CAD cho mỗi trường hợp.

Vụ kiện ban đầu được đệ trình tại tỉnh bang British Columbia, cáo buộc cơ quan thuế liên bang không bảo đảm an ninh hệ thống và chậm phát hiện các cuộc xâm nhập.

Nguyên đơn chính, ông Todd Sweet, cho biết ông phát hiện tài khoản bị xâm nhập vào tháng 7/2020 khi email liên kết bị thay đổi và có nhiều yêu cầu trợ cấp CERB được nộp trái phép dưới tên ông.

Một tháng sau đó, CRA đã tạm thời ngừng một số dịch vụ trực tuyến sau khi nhiều trường hợp tương tự được ghi nhận.

Hồ sơ tòa án cho biết tin tặc đã lợi dụng thông tin đánh cắp để mạo danh nạn nhân và chuyển hướng các khoản trợ cấp.

Khoảng 29 người tham gia (gần 1% tổng số nguyên đơn) đã phản đối thỏa thuận, chủ yếu vì cho rằng mức bồi thường chưa tương xứng với thiệt hại.

Tuy nhiên, thẩm phán Southcott nhận định dù có thể không đáp ứng đầy đủ kỳ vọng của một số cá nhân, thỏa thuận vẫn bảo đảm mức bồi thường hợp lý cho toàn bộ nhóm bị ảnh hưởng./.

(TTXVN/Vietnam+)