كشف مفوض الخصوصية الكندي عن تسجيل أكثر من 42 ألف خرق للبيانات داخل وكالة الإيرادات الكندية منذ عام 2020، شملت حالات وصول أو تعديل غير مصرح به لمعلومات شخصية تخص دافعي الضرائب. وفي تقرير خاص قُدّم إلى البرلمان، أشار مفوض الخصوصية، فيليب دوفريسن، إلى وجود ثغرات في إجراءات الوقاية والمراقبة والكشف وإدارة الخروقات لدى الوكالة. وأوضح التقرير أن وكالة الإيرادات الكندية لم تتمكن من تقديم تفاصيل دقيقة حول كل خرق مؤكد، بسبب محدودية أنظمة التتبع لديها وارتفاع عدد الحوادث المسجلة.

كما لفت المفوض إلى أن الوكالة لم تعتمد المصادقة متعددة العوامل الإلزامية في الوقت المناسب، ولم تستخدم بشكل منهجي الأساليب التي تُعتبر من أفضل الممارسات الأمنية. وأشار التقرير أيضاً إلى أن الوكالة لم تتمكن دائماً من تفسير كيفية نجاح القراصنة في تجاوز أنظمة المصادقة. وقدّم مفوض الخصوصية تسع توصيات لتحسين حماية البيانات، وافقت وكالة الإيرادات الكندية على ثمانٍ منها بالكامل، وعلى واحدة بشكل جزئي.