根据具体情况,符合条件的加拿大人可申领80加元至5,280加元不等的赔偿。
Jerome Cid | Dreamstime, Maninder Singh | Dreamstime
一项针对加拿大政府的价值870万加元的集体诉讼和解已获批准。如果在2020年拥有加拿大税务局(CRA)或 Service Canada 的账户,可能有资格获得相应赔偿。
联邦法院法官于2026年5月5日签署批准该和解,认定其公平、合理且符合集体成员利益。根据不同情形,符合资格的加拿大人可申请80加元至5,280加元不等的赔偿。
以下为事件经过及如何确认资格的说明。
发生了什么?
2020年6月15日至8月30日期间,黑客使用“凭证填充”(credential stuffing)手法——即将其他网站被窃得的用户名和密码用于登录——侵入了加拿大政府的在线账户。这些被攻破的系统包括CRA的My Account、My Service Canada以及通过GCKey访问的其他账户。
逾47,000名加拿大人的个人与财务信息遭到泄露。在许多案例中,被盗用的账户访问权限被用来以受害人名义提交虚假的CERB申请。
该集体诉讼最初由 Todd Sweet 在不列颠哥伦比亚省提起,并于2022年获得认证。加拿大政府否认存在不当行为,双方为避免长时间诉讼而达成和解。
可申请多少赔偿?
符合条件的加拿大人可在以下三类中申请赔偿:
— 若账户遭未经授权访问,可就处理事件所耗时间申请最高80加元(按每小时20加元计算,最多四小时)。
— 若个人信息被用于欺诈行为(例如以本人名义提交虚假的CERB申请),可就为应对后果所花费的时间申请最高200加元(按每小时20加元计算,最多十小时)。
— 若发生与信息泄露直接相关的实际开支,例如信用监控费用、与身份盗用相关的专业服务费用或未获赔偿的财务损失,可通过特别赔偿基金申请最多5,000加元,需提交收据、银行对账单或发票等证明文件。
综合计算,单一申领人可获最高赔偿为5,280加元。
如何确认是否具备申请资格?
若曾收到KPMG就本次和解发送的电子邮件,则可申请。也可通过访问 breachsettlementcanada.kpmg.ca 或拨打 1‑833‑724‑6160 查询资格。
索赔程序将于判决最终生效后60天内启动。作为集体成员,目前无需采取任何行动,届时将收到有关申请流程的具体说明。
本报道来源于最初刊载于 Narcity 的一篇文章。
看完内容,也欢迎补充你的看法或经验。