감시기구, 2020년 이후 CRA 계정 침해 42,000건 이상 보고
CRA 개인정보 침해: 42,000건이 넘는 사고로 납세자 데이터 우려 제기 감시기구가 보안 허점을 지적한 이유와 CRA가 다음에 무엇을 바꾸는지 확인하세요
캐나다 개인정보보호위원은 캐나다 국세청이 2020년 이후 42,000건이 넘는 침해 사례를 기록했으며, 여기에는 납세자 정보에 대한 무단 접근이나 변경이 포함된다고 말했습니다.
의회에 제출된 보고서에서 필리프 뒤프르네 위원은 해당 기관이 침해를 예방, 감시, 탐지, 대응하는 방식에 공백이 있었다고 밝혔습니다. 보고서는 또한 CRA의 추적 시스템이 확인된 모든 사건을 반영하기에는 충분히 세부적이지 않았다고 했습니다.
감독기구는 CRA가 필수 다중 인증을 충분히 신속하게 도입하지 않았고, 표준으로 간주되는 보안 관행을 항상 사용하지도 않았다고 말했습니다. 위원은 9건의 권고를 제시했으며, 이들 중 대부분은 해당 기관이 수용했습니다.