Хакеры слили персональные данные жертвователей в пользу «Конвоя свободы»

Хакеры слили персональные данные жертвователей в пользу «Конвоя свободы»

Неизвестная хакерская организация слила персональную информацию десятков тысяч лиц, которые добровольно пожертвовали часть своих средств в пользу «Конвоя свободы» (Freedom Convoy) – протестующих в Канаде водителей грузовиков против паспортов вакцинации. В минувшие выходные была взломана краудфандинговая платформа GiveSendGo, собирающая деньги в поддержку протестующих в Канаде против ограничений, связанных с коронавирусом Covid-19. В Интернет для всеобщего ознакомления были выложены персональные данные примерно 93 000 человек, которые оказали финансовую помощь протестующим «Конвоя свободы». Среди имен жертвователей был и миллиардер Томас Зибель.

Список пожертвований включает людей со всего мира, причем большая часть средств поступает от частных лиц, проживающих в Канаде и США. По словам Амарната Амарасингама, канадские граждане пожертвовали больше американцев почти на миллион долларов США. Кроме того, остальная часть средств поступает от сторонников «Конвоя свободы», находящихся в других странах, включая Великобританию, Австралию и Германию.

Взломанный веб-сайт перенаправлял потенциальных жертвователей на другой веб-сайт, содержащий украденный список данных и видеообращение от хакеров. В видеосообщении был текст, вставленный поверх видео из Disney's Frozen. Видео и файл с украденными персональными данными позже были удалены, но копии просочившейся информации продолжают появляться в Интернете.

Платформа для пожертвований GiveSendGo, расположенная в Бостоне (штат Массачусетс, США) и, как утверждается, являющаяся христианским краудфандинговым сайтом номер один, предоставляет своим жертвователям возможность раскрывать свои данные и сведения о своих пожертвованиях. Но многие жертвователи предпочли не раскрывать свою личную информацию. Однако просочившиеся в Интернет данные содержат список всех жертвователей, включая информацию и о тех лицах, которые не разрешали публичной огласки. Списки содержат полные имена, адреса электронной почты, информацию о местоположении и IP-адреса. В слитых данных также были указаны и сообщения, которые жертвователи оставляли при добровольном переводе средств.

Христианская облачная платформа стала центральной платформой по сбору средств для протестующих в Канаде после того, как GoFundMe заблокировал аккаунт, сославшись на сообщения полиции о насилии со стороны протестующих. Решение GoFundMe привело многих в ярость, и действия компании в настоящее время расследуются в четырех штатах США – в Техасе, Флориде, Миссури и Западной Вирджинии. Водители грузовиков и их сторонники уже около месяца протестуют против ограничений COVID-19 на улицах Канады.

Это уже не первый случай, когда GiveSendGo подвергается нападению со стороны хакеров. На прошлой неделе TechCrunch сообщил, что эксперты по информационной безопасности обнаружили уязвимость, которая позволяла получать доступ к данным жертвователей на веб-сайте. Объем незащищенных данных составлял примерно 50 гигабайт, и они содержали более тысячи фотографий и отсканированных конфиденциальных документов, таких как водительские права и паспорта. На момент публикации нет подтверждения того, уведомил ли GiveSendGo тех жертвователей, чьи данные были украдены и опубликованы в ходе недавних кибер-атак.


Облачные решения
marketing@cloudav.ru
https://www.cloudav.ru

взлом кибер-атака кража данных персональные данные утечка данных хакер
Alt text

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.