GiveSendGo, et crowdfunding-websted, der blev brugt til at skaffe donationer til “Freedom Convoy”-protesten, der blev monteret af canadiske lastbilchauffører, er blevet taget offline i et tilsyneladende hack og information om påståede donorer lækket online.
Søndag aften begyndte GiveSendGo-domænet at omdirigere til et nyt domæne – GiveSendGone[.]wtf – og vise en videoloop fra Disneys Frozen, som først bemærket af Daily Dot-journalisten Mikael Thalen. Videoen var ledsaget af tekst, der kritiserede fundraising-siden og linkede den til opstanden den 6. januar i USA.
Her er den første halvdel af videoen uploadet af hackere, der målrettede crowdfunding-webstedet GiveSendGo.pic.twitter.com/uisu2xjG2U
— Mikael Thalen (@MikaelThalen) 14. februar 2022
GiveSendGo, som mærker sig selv som “den største gratis kristen crowdfunding-platform”, var allerede dukket op som go-to-platformen for fundraising til at dække advokatomkostninger for Trump-tilhængere anklaget for at deltage i Capitol-oprøret.
Det blev hurtigt det første valg af fundraising for den selvbestaltede “Freedom Convoy”, efter at den mere fremtrædende platform GoFundMe sagde, at den ville tilbageholde millioner af dollars i donationer til lastbilchaufførerne, med henvisning til politirapporter om vold og anden ulovlig aktivitet. Canadiske banker var allerede begyndt at blokere midler knyttet til konvojen, hvor TD har indefryset to personlige konti, der indeholdt mere end $1 million i donorfinansiering.
Da donorer strømmede til den nye platform, advarede en sikkerhedsforsker TechCrunch om det faktum, at en Amazon S3-spand – en cloud-lagringstjeneste, der bruges til at hoste filer online – var blevet sat op usikkert af GiveSendGo og eksponerede gigabytes af data om donorer til Freedom Convoy, inklusive fotos og passcanninger.
Problemet med skylagring menes at være blevet rettet i sidste uge, efter TechCrunch underrettede GiveSendGo-ledelsen, og det seneste hack ser ud til at være et nyt kompromis med websted.
Den lækkede donorinformation blev indhentet af datalækage-hosting-webstedet Distributed Denial of Secrets, som udelukkende har givet adgang til journalister og forskere på grund af tilstedeværelsen af følsomme personlige oplysninger.
En kopi af data indhentet af The Verge indeholdt tæt på 93.000 poster, inklusive navne, e-mailadresser, postnumre og oprindelsesland. Blandt de e-mail-adresser, der er anført i databasen, kommer en håndfuld fra domæner, der ender på “.gov”, et domæne, der er reserveret til statslige enheder, og ser ud til at tilhøre ansatte i TSA, Justitsministeriet, Bureau of Prisons og NASA.< /p>
USA udgør mere end halvdelen af bidragene til donorlandet, efterfulgt af Canada og derefter Storbritannien, hvilket giver støtte til bekymringer rejst i canadiske medier om, at udenlandske penge har støttet protesten.
En anmodning om kommentar sendt til GiveSendGo havde ikke modtaget et svar på tidspunktet for offentliggørelsen.