CRA两遭黑客攻击资料泄露 网络服务暂时停止

BLH

江河日下啊。

51rem

应该说是发钱的方法有较大漏洞。

dnat

其实不是技术hacking, 而是业务流程的hacking..
加拿大反欺诈流程手段整体性落后,作为ID的驾照(或省ID, e.g. Ontario Photo Card),和纳税人的SIN卡, 连IC CHIP/SIM都没有.
若有的话, 可借用银行的ATM,或Cnada Service安装专用的kiosk,用username/password加双卡验证.对于代理人则加4卡验证,大大增强自主业务流程的安全性.
没有IC CHIP/SIM的印刷物自动防伪成本太高, 以致不可能!
伪造含有数字证书的IC CHIP/SIM卡,不是内鬼是作不出的!