作為加拿大“自由車隊”卡車司機抗議活動的首選籌款平臺,GiveSendGo 剛因遭遇駭客攻擊而下線。有關捐贈者的洩露資訊,也正在網路上傳播。Daily Dot 記者 Mikael Thalen 指出:週日晚間,該網站域名被重定向到了 GiveSendGone[.]wtf,並且不斷重播《冰雪奇緣》的一段影片。
據 GiveSendGo 自述,該網站是“首屈一指的基督教自由籌款平臺”。然而在攻擊者釋出的影片中,其不僅嵌入了批評文字,還將之與美國 1 月 6 日的國會山衝突聯絡了起來。
服務離線後,捐贈者開始湧向新平臺。一名安全研究人員指出,GiveSendGo 不安全地設定了亞馬遜 S3 雲端儲存服務,導致數 GB 的捐贈者資料被暴露於 Freedom Convoy 。
TheVerge獲得的資料副本,涵蓋了將近 9.3 萬個條目,其中包括姓名、電子郵件地址、郵編、國籍等。
在資料庫列出的郵件地址中,甚至有個別 .gov 域名尾綴,推測有屬於 TSA、司法部、監獄局和 NASA 的員工被捲入其中。
從捐贈者的分佈區域來看,美國境內佔據了半數以上,其次是加拿大和英國。
在接到報告後,GiveSendGo 管理團隊認為已於上週修復了雲端儲存問題。然而最新的駭客攻擊事件,無疑再次打了他們一巴掌。
另一方面,更加知名的 GoFundMe 已表示將扣留為卡車司機籌集的數百萬美元捐款,理由是接到了暴力和涉嫌其它非法活動的報警。
加拿大銀行也已開始凍結與車隊有關的資金,TD 甚至凍結了兩個受捐超百萬美元的個人賬戶。
