GiveSendGo, witryna crowdfundingowa, która była wykorzystywana do pozyskiwania darowizn na protest „Konwój Wolności” zorganizowany przez kanadyjskich kierowców ciężarówek, została wyłączona w wyniku pozornego włamania, a informacje o rzekomych darczyńcach wyciekły do Internetu.
W niedzielę wieczorem domena GiveSendGo zaczęła przekierowywać do nowej domeny — GiveSendGone[.]wtf — i jako pierwszy pokaż pętlę wideo z Krainy lodu Disneya zauważył Codzienna kropka dziennikarz Mikael Thalen. Filmowi towarzyszył tekst krytykujący stronę zajmującą się zbieraniem funduszy i łączący ją z powstaniem 6 stycznia w USA.
GiveSendGo, która sama jest marką „najlepszej bezpłatnej chrześcijańskiej platformy crowdfundingowej”, miała już pojawił się jako platforma do przejścia za zbieranie funduszy na pokrycie kosztów prawnych zwolenników Trumpa oskarżonych o udział w powstaniu na Kapitolu.
Szybko stał się numerem jeden w zbieraniu funduszy dla samozwańczego „Konwoju wolności” po bardziej znanej platformie GoFundMe powiedział, że zatrzyma miliony dolarów z darowizn kierowcom ciężarówki, powołując się na doniesienia policji o przemocy i innej nielegalnej działalności. Banki kanadyjskie zaczęły już blokować fundusze powiązane z konwojem za pomocą TD zamrożenie dwóch kont osobistych zawierające ponad 1 milion dolarów dofinansowania od darczyńców.
Gdy darczyńcy gromadzili się na nowej platformie, badacz bezpieczeństwa zaalarmowany TechCrunch do faktu, że wiadro Amazon S3 — usługa przechowywania w chmurze służąca do przechowywania plików online — została skonfigurowana w sposób niepewny przez GiveSendGo i ujawniła gigabajty danych o darczyńcach dla konwoju wolności, w tym zdjęcia i skany paszportów.
Uważano, że problem z przechowywaniem w chmurze został naprawiony w zeszłym tygodniu po tym, jak TechCrunch powiadomił zespół zarządzający GiveSendGo, a najnowszy hack wydaje się być nowym włamaniem do witryny.
Wyciek informacji o darczyńcach został uzyskany przez witrynę hostującą wyciek danych Rozproszone zaprzeczanie tajemnicktóry daje dostęp wyłącznie dziennikarzom i badaczom ze względu na obecność wrażliwych danych osobowych.
Kopia danych uzyskanych przez Pogranicze zawierał blisko 93 000 wpisów, w tym nazwiska, adresy e-mail, kody pocztowe i kraj pochodzenia. Wśród adresów e-mail wymienionych w bazie danych kilka pochodzi z domen kończących się na „.gov”, domena zarezerwowana dla podmiotów rządowych i wydaje się należeć do pracowników TSA, Departamentu Sprawiedliwości, Biura Więziennictwa i NASA.
Stany Zjednoczone stanowią ponad połowę wpisów dla krajów-darczyńców, następnie Kanada, a następnie Wielka Brytania, potwierdzając obawy zgłaszane w kanadyjskich mediach, że zagraniczne pieniądze wspierają protest.
Prośba o komentarz przesłana do GiveSendGo nie otrzymała odpowiedzi do czasu publikacji.