Osoby, które przekazały datki na wsparcie kierowców ciężarówek uczestniczących obecnie w kanadyjskim „Konwoju wolności”, mogły mieć ujawnione zdjęcia paszportowe i prawa jazdy z powodu naruszenia bezpieczeństwa w miejscu darowizny GiveSendGo.
Chociaż skarga, która rozpoczęła się w pierwszym miesiącu roku, początkowo obejmowała darowizny za pośrednictwem GoFundMe, gigant crowdsourcingu zdecydował się zamrozić darowizny o wartości około XNUMX mln euro po doniesieniach policji o przemocy i molestowaniu w Ottawie.
W rezultacie kierowcy ciężarówek stojący za konwojem postanowili przejść na bostońską usługę darowizn GiveSendGo jako alternatywną opcję. Według firmy, pierwszego dnia jako gospodarz kampanii „Adopt a Trucker” przetworzyła ponad 4.5 miliona euro darowizn na rzecz Freedom Convoy.
Według współzałożyciela Jacoba Wellsa, który dalej wyjaśnił sytuację w komunikacie prasowym, oprócz tak dużego napływu darowizn, firma GiveSendGo odnotowała także wiele złośliwego ruchu na swojej stronie:
„Oprócz ogromnego poparcia, pojawiło się również wiele sprzeciwów. Tylko w ciągu ostatnich 2 godzin zaobserwowaliśmy prawie dziesięć milionów botów próbujących przeciążyć nasze serwery. Choć stanowi to niedogodność dla platformy, nie pozwolimy, aby przeszkodziła ona w zapewnieniu bezpiecznego i skutecznego sposobu gromadzenia środków dla właściciela naszej kampanii na całym świecie.
Wiadro S3 odsłonięte
Jak donosi TechCrunch, osoba pracująca w branży zabezpieczeń powiadomiła serwis informacyjny, że odkryła adres internetowy odsłoniętego segmentu Amazon S3, przeglądając kod źródłowy strony Freedom Convoy w GiveSendGo.
Ten ujawniony zasobnik S3 zawierał ponad pięćdziesiąt GB plików, w tym ponad tysiąc zdjęć paszportowych i skróconych praw jazdy dawców. Dokumenty te zostały najprawdopodobniej przesłane do GiveSendGo podczas procesu płatności, ponieważ niektóre instytucje finansowe wymagają tego przed przetworzeniem płatności.
Po zapoznaniu się z ujawnionym wiadrem S3 i zawartymi w nim danymi osobowymi TechCrunch skontaktował się z Wellsem i wkrótce potem się zabezpieczył. Chociaż nie jest jasne, jak długo repozytorium było dostępne publicznie w Internecie, plik tekstowy pozostawiony przez badacza bezpieczeństwa z września XNUMX r. ostrzegał, że repozytorium „nie zostało poprawnie skonfigurowane”.
Ponieważ niezliczone firmy przez lata pozostawiają swoje bazy danych bez ochrony, a ich zasobniki S3 są eksponowane w Internecie, użytkownicy mogą proaktywnie chronić swoje dane osobowe w Internecie, inwestując w ochronę przed kradzieżą tożsamości.
Via TechCrunch