二月,09, 2022 2019冠状病毒疾病的卡车司机和支持者聚集在街头,阻止卡车抗议者在安大略渥太华市的CVID-19任务。(斯宾塞·普拉特/盖蒂图片社)
在以基督教为中心的众筹平台GiveSendGo上,9.2万名捐款给“自由护航2022”活动的人的个人信息泄露几天后,这些黑客似乎已经公布了该平台上每一次活动的数据。
据维基解密网站Distributed Denial of Secrets称,这个巨大的缓存包含超过5GB的数据,其中包括GiveSendGo网站的源代码、它开展的所有活动的数据、有限的信用卡数据,以及众筹活动负责人发送给GiveSendGo的身份验证文件的未经编辑的图像。
这些数据还包括该平台处理加密货币支付的计划,但他们目前不接受。
VICE News正在下载和验证数据,但专注于运营安全的技术专家、拦截中心的信息安全总监Micah Lee已经仔细查看了它,发现其中包含大量可能对GiveSendGo造成巨大破坏的信息。
“这次泄密似乎是他们制作数据库的一个完整垃圾。它包括了上周五2月11日之前任何竞选活动的所有捐款人的全部捐赠历史,”李周二晚上在推特上写道。
Lee发现了一个包含超过17万条记录的用户数据库,表明这是在GiveSendGo上创建帐户的总人数。
令一些用户担忧的是,数据泄漏还包含约1400张护照、驾照和社会安全卡的图像,这些图像是那些开展活动的人用来验证身份的。李说,泄露的图像没有经过任何编辑或保护。
李还能够搜索数据,找到该网站历史上最赚钱的活动。不出所料,“2022年自由护航”是迄今为止最赚钱的活动,它继续获得捐款,迄今已筹集了9400多万美元。
第二个最赚钱的活动是“Abbichuu石膏板公司”,该公司目前在该网站上处于禁用状态,但仅捐款99999美元。据称,这笔钱是为了“筹集资金”在埃塞俄比亚建立石膏板生产单位的详细可行性分析。"
其他收入最高的竞选活动包括为凯尔·里滕豪斯(Kyle Rittenhouse)的国防基金(defense fund)举办的一场竞选活动,以及亲特朗普的选举阴谋家马特·布雷纳德(Matt Braynard)主持的一个投票项目。
GiveSendGo没有回应VICE News就最新数据泄露发表评论的请求。然而,就在最新泄密消息公布前几个小时,该网站的运营商在其社交媒体频道上发布了关于“自由护航”数据泄露的最新消息。
“GiveSendGo有一个专门的团队,致力于识别这些恶意行为人并采取行动打击他们的网络犯罪。入侵发生时,GiveSendGo的安全团队立即关闭了该网站,以防止针对我们网站的进一步非法行动。我们还进行了多次安全审计,以确保安全该公司在一份声明中说:“在该网站重新上线之前,我们已经对该网站进行了全面检查。”。
声明中没有提到的是,《每日电讯报》的记者上周多次向该公司提出有关其服务器的安全问题。该公司声称已经解决了这个问题,首席执行官雅各布·威尔斯(Jacob Wells)称这些指控是“假新闻”,是针对其公司的“蓄意打击行动”的一部分。
注册即表示您同意使用条款和隐私政策&;接收来自Vice Media Group的电子通信,其中可能包括市场推广、广告和赞助内容。