GiveSendGo, un site Web de financement participatif qui était utilisé pour obtenir des dons pour la manifestation « Freedom Convoy » organisée par des camionneurs canadiens, a été mis hors ligne dans un piratage apparent et des informations sur des donateurs présumés ont été divulguées en ligne.
Dimanche soir, le domaine GiveSendGo a commencé à rediriger vers un nouveau domaine — GiveSendGone[.]wtf – et montrer une boucle vidéo de Disney’s Frozen, comme premier noté par Point quotidien journaliste Mikaël Thalen. La vidéo était accompagnée d’un texte critiquant le site de collecte de fonds et le liant à l’insurrection du 6 janvier aux États-Unis.
GiveSendGo, qui se présente comme « la plate-forme de financement participatif chrétienne gratuite numéro un », avait déjà s’est imposé comme la plateforme incontournable pour une collecte de fonds destinée à couvrir les frais juridiques des partisans de Trump accusés d’avoir participé à l’insurrection du Capitole.
Il est rapidement devenu le choix de collecte de fonds numéro un pour le soi-disant « Freedom Convoy » après la plate-forme plus importante GoFundMe a déclaré qu’il retiendrait des millions de dollars de dons aux camionneurs, citant des rapports de police faisant état de violences et d’autres activités illégales. Les banques canadiennes avaient déjà commencé à bloquer les fonds liés au convoi, avec TD geler deux comptes personnels contenant plus d’un million de dollars de financement de donateurs.
Alors que les donateurs affluaient vers la nouvelle plateforme, un chercheur en sécurité TechCrunch alerté au fait qu’un compartiment Amazon S3 – un service de stockage en nuage utilisé pour héberger des fichiers en ligne – avait été configuré de manière non sécurisée par GiveSendGo et exposé des gigaoctets de données sur les donateurs du Freedom Convoy, y compris des photos et des scans de passeport.
Le problème de stockage dans le cloud aurait été résolu la semaine dernière après que TechCrunch a informé l’équipe de direction de GiveSendGo, et le dernier piratage semble être un nouveau compromis du site.
Les informations divulguées sur les donneurs ont été obtenues par le site Web d’hébergement de fuites de données Déni de secrets distribuéqui a donné accès uniquement aux journalistes et aux chercheurs en raison de la présence d’informations personnelles sensibles.
Une copie des données obtenues par Le bord contenait près de 93 000 entrées, y compris les noms, les adresses e-mail, les codes postaux et le pays d’origine. Parmi les adresses e-mail répertoriées dans la base de données, une poignée provient de domaines se terminant par « .gov », un domaine réservé aux entités gouvernementales, et semble appartenir à des employés de la TSA, du ministère de la Justice, du Bureau des prisons et de la NASA.
Les États-Unis représentent plus de la moitié des entrées pour le pays donateur, suivis du Canada et de la Grande-Bretagne, ce qui appuie les préoccupations soulevées dans les médias canadiens selon lesquelles l’argent étranger a soutenu la protestation.
Une demande de commentaire envoyée à GiveSendGo n’avait pas reçu de réponse au moment de la publication.