作為加拿大“自由車隊”卡車司機抗議活動的首選籌款平台,GiveSendGo 剛因遭遇黑客攻擊而下線。有關捐贈者的泄露信息,也正在網絡上傳播。Daily Dot 記者 Mikael Thalen 指出:周日晚間,該網站域名被重定向到了 GiveSendGone[.]wtf,並且不斷重播《冰雪奇緣》的一段視頻。
據 GiveSendGo 自述,該網站是“首屈一指的基督教自由籌款平台”。然而在攻擊者發布的視頻中,其不僅嵌入了批評文字,還將之與美國 1 月 6 日的國會山衝突聯繫了起來。
服務離線后,捐贈者開始湧向新平台。一名安全研究人員指出,GiveSendGo 不安全地設置了亞馬遜 S3 雲存儲服務,導致數 GB 的捐贈者數據被暴露於 Freedom Convoy 。
TheVerge 獲得的數據副本,涵蓋了將近 9.3 萬個條目,其中包括姓名、電子郵件地址、郵編、國籍等。
在數據庫列出的郵件地址中,甚至有個別 .gov 域名尾綴,推測有屬於 TSA、司法部、監獄局和 NASA 的員工被捲入其中。
從捐贈者的分布區域來看,美國境內佔據了半數以上,其次是加拿大和英國。
在接到報告后,GiveSendGo 管理團隊認為已於上周修復了雲存儲問題。然而最新的黑客攻擊事件,無疑再次打了他們一巴掌。
另一方面,更加知名的 GoFundMe 已表示將扣留為卡車司機籌集的數百萬美元捐款,理由是接到了暴力和涉嫌其它非法活動的報警。
加拿大銀行也已開始凍結與車隊有關的資金,TD 甚至凍結了兩個受捐超百萬美元的個人賬戶。