IT|加拿大卡车司机抗议活动资助网站被黑大量敏感信息泄露加拿大卡车司机抗议活动资助

【IT|加拿大卡车司机抗议活动资助网站被黑大量敏感信息泄露】作为加拿大“自由车队”卡车司机抗议活动的首选筹款平台，GiveSendGo 刚因遭遇黑客攻击而下线。有关捐赠者的泄露信息，也正在网络上传播。Daily Dot 采访人员 Mikael Thalen 指出：周日晚间，该网站域名被重定向到了 GiveSendGone[.]wtf，并且不断重播《冰雪奇缘》的一段视频。

文章图片

据 GiveSendGo 自述，该网站是“首屈一指的基督教自由筹款平台” 。然而在攻击者发布的视频中，其不仅嵌入了批评文字，还将之与美国 1 月 6 日的国会山冲突联系了起来。
服务离线后，捐赠者开始涌向新平台。一名安全研究人员指出，GiveSendGo 不安全地设置了亚马逊 S3 云存储服务，导致数 GB 的捐赠者数据被暴露于 Freedom Convoy。

TheVerge 获得的数据副本，涵盖了将近 9.3 万个条目，其中包括姓名、电子邮件地址、邮编、国籍等。
在数据库列出的邮件地址中，甚至有个别 .gov 域名尾缀，推测有属于 TSA、司法部、监狱局和 NASA 的员工被卷入其中。
从捐赠者的分布区域来看，美国境内占据了半数以上，其次是加拿大和英国。

在接到报告后，GiveSendGo 管理团队认为已于上周修复了云存储问题。然而最新的黑客攻击事件，无疑再次打了他们一巴掌。
另一方面，更加知名的 GoFundMe 已表示将扣留为卡车司机筹集的数百万美元捐款，理由是接到了暴力和涉嫌其它非法活动的报警。
加拿大银行也已开始冻结与车队有关的资金，TD 甚至冻结了两个受捐超百万美元的个人账户。