周一,GiveSendGo的网站称其处于“维护中”,几小时后该网站被劫持并重定向到据信由黑客控制的页面,该页面不再加载。重定向的页面2019冠状病毒疾病,他们在加拿大首都的卡车司机反对强制性的CVID-19疫苗接种,造成交通和贸易的广泛破坏超过一周。
该页面还包含一个链接,指向一个包含数万条记录的文件,这些记录被称为“原始捐赠数据”,涉及那些向自由护航队捐款的人。
不久后,非营利泄密网站Distributed Denial of Secrets表示,它从GiveSendGo收到了30兆字节的捐赠者信息,包括自我报告的姓名、电子邮件地址、邮政编码和IP地址。
分布式拒绝机密网站(Distributed Denial of Secrets)表示,这些数据只会提供给研究人员和记者。该网站以托管涉及极右翼团体的一系列泄露数据而闻名。
据记者米凯尔·塔伦(Mikael Thalen)称,此次漏洞与早些时候的一次安全漏洞是不同的。在那次安全漏洞中,GiveSendGo将一个亚马逊托管的S3存储桶暴露在了互联网上,存储了上千份身份证件。塔伦在一夜之间首次报告了数据漏洞。
上个月,总部位于马萨诸塞州波士顿的GiveSendGo成为“自由护航队”的主要捐款服务机构,GoFundMe停止了众包活动,并冻结了数百万美元的捐款,理由是警方报告称渥太华各地发生了暴力事件。上周末,加拿大一家法院发布命令,禁止使用GiveSendGo募集的资金,该公司表示将对此进行抗辩。
本月早些时候,抗议者为自由车队筹集了800多万美元。
更新以澄清分布式拒绝机密的数据是针对自由护航数据的,而不是针对每一场战役。