联邦法院批准870万美元和解案：受影响加拿大人或获最高5,000美元赔偿

如果政府在线账户中的个人或财务信息在未经授权的情况下被第三方披露，则被视为本次集体诉讼的成员。

Erman Gunes | Dreamstime

如果你的 Canada Revenue Agency (CRA) 或 Service Canada 在线账户遭到入侵，可能有可观的赔偿可供申领。

联邦法院于2026年5月5日批准了一项总额为 $8.7 million 的集体诉讼和解，以解决针对加拿大政府的一系列网络攻击诉讼，这些攻击导致数千名加拿大人的个人与财务信息被泄露。政府否认存在不当行为，和解协议旨在避免长期诉讼程序。

诉讼指控称，政府在多个平台（包括 CRA My Account、My Service Canada Account 以及使用 GCKey 的其他账户）未能提供足够的安全保障，致使未获授权的第三方可访问机密信息。

这些攻击发生在2020年6月15日至2020年8月30日期间，采用所谓的凭证填充（credential stuffing）手法——黑客利用从其他网站窃取的用户名与密码组合尝试登录。在许多案例中，被盗的访问权限被用于以受害者名义提交虚假的 CERB 申请。

超过47,000名加拿大人受此影响。

符合资格的人

如在2020年3月1日至2020年12月31日期间，政府在线账户中的个人或财务信息被未经授权的第三方披露，则可被视为集体成员。但并非所有集体成员都自动有权获得赔偿。只有在2020年6月15日至2020年8月30日的凭证填充攻击期间，其账户被实际访问且信息被访问或用于欺诈用途的个人，才有资格获得赔偿。

如果 KPMG 已向你发送过有关该和解的电子邮件，则你有资格申请理赔。

可通过和解网站直接核实资格，访问 breachsettlementcanada.kpmg.ca，输入姓氏、社会保险号（SIN）后3位以及电子邮件地址进行查询。