La Agencia de Ingresos de Canadá ha bloqueado a más de 100.000 contribuyentes fuera de su plataforma en línea y les ha dicho a los usuarios que sus direcciones de correo electrónico han sido eliminadas de sus cuentas.
Decenas de usuarios acudieron a las redes sociales el martes y miércoles para informar que encontraron el mismo «error 021» en sus cuentas. Varios aseguraron que pasaron horas esperando en la línea de ayuda de la CRA para desbloquear sus cuentas, pero recibieron poca información o ninguna respuesta.
«Después de estar en espera durante casi tres horas, el teléfono se desconectó», escribió un usuario, Jason Bell. «Mi única emoción en este momento es la preocupación. Preocupación de que mi cuenta, mis finanzas o mi identidad hayan sido manipuladas», agregó.
A última hora de la tarde del miércoles, la CRA dijo que no había sido objeto de un ciberataque, pero que los usuarios afectados pueden haber estado involucrados en violaciones de datos independientes. Se cree que han estado usando la misma información de inicio de sesión tanto para el sitio web de la agencia como para otros servicios en línea, explicó la CRA en un comunicado.
«Un análisis interno reveló evidencia de que algunas credenciales de cuenta (es decir, ID de usuario y contraseñas) pueden haber sido comprometidas y pueden estar disponibles para su uso por personas no autorizadas», dijo el portavoz de la CRA, Christopher Doody, en un correo electrónico.
En el caso de violaciones de datos, la información personal, como nombres de usuario y contraseñas, a menudo está disponible en los rincones sórdidos de Internet, como la Dark Web.
Anteriormente, los usuarios se habían quedado con pocos detalles sobre la razón por la que habían sido bloqueados repentinamente, y la CRA solo describió la medida como «una precaución de seguridad en el contexto del trabajo de investigación en curso».
Algunos contribuyentes, sin embargo, cuestionaron la falta de comunicación de la agencia.
Doody, el representante de la CRA, anunció que «tomamos medidas rápidas para bloquear las cuentas y estamos en el proceso de contactar a los titulares legítimos para desbloquearlas». Anteriormente aseveró que los usuarios afectados recibirían información por correo sobre cómo recuperar el acceso en línea.