Şu anda Kanada’nın “Özgürlük Konvoyu”na katılan kamyoncuları desteklemek için bağışta bulunan kişiler, GiveSendGo bağış sitesindeki bir güvenlik açığı nedeniyle pasaport ve ehliyet fotoğraflarının açığa çıkmasına neden olabilirdi.
Ocak ayında başlayan protesto başlangıçta GoFundMe kullanarak bağışları kabul ederken, kitle kaynak devi Ottawa’daki polisin şiddet ve taciz raporlarını takiben yaklaşık 7,9 milyon dolarlık bağışları dondurmaya karar verdi.
Sonuç olarak, konvoyun arkasındaki kamyoncular alternatif olarak Boston merkezli bağış hizmeti GiveSendGo’ya geçmeye karar verdi. Şirkete göre, “Bir Kamyoncu Kabul Et” kampanyasına ev sahipliği yaptığı ilk gün boyunca Özgürlük Konvoyu için 4,5 milyon doların üzerinde bağış gerçekleştirdi.
Bu büyük bağış akışına ek olarak, GiveSendGo sitesinde durumu daha fazla açıklayan kurucu ortak Jacob Wells’e göre çok sayıda kötü niyetli trafik gördü. basın bültenidiyor ki:
“Muazzam destek gösterisinin yanı sıra, çok sayıda geri itme de oldu. Sadece son iki saat içinde sunucularımızı alt etmeye çalışan yaklaşık 10 milyon bot gördük. Bu, platform için sorunlara yol açsa da, dünya genelinde kampanya sahibimiz için güvenli ve etkili bir bağış toplama aracı sağlama yolunda durmasına izin vermeyeceğiz.”
Açıkta kalan S3 kovası
Olarak rapor edildi ile TechCrunchgüvenlik sektöründe çalışan bir kişi, GiveSendGo’da Freedom Convoy sayfasının kaynak kodunu görüntülerken açıkta kalan bir Amazon S3 paketinin web adresini keşfettiklerini haber kaynağına bildirdi.
Açıkta kalan bu S3 kovası, bağışçılardan toplanan binin üzerinde pasaport ve ehliyet resmi de dahil olmak üzere 50 GB’ın üzerinde dosya içeriyordu. Bazı finansal kurumlar bir ödemenin işleme koyulabilmesi için bunun yapılmasını gerektirdiğinden, bu belgeler büyük olasılıkla ödeme işlemi sırasında GiveSendGo’ya gönderilmiştir.
Açıkta kalan S3 paketini ve içerdiği kişisel bilgileri öğrendikten sonra, TechCrunch Wells ile temasa geçti ve kısa bir süre sonra emniyete alındı. Kovaya ne kadar süreyle çevrimiçi olarak erişilebildiği bilinmemekle birlikte, bir güvenlik araştırmacısı tarafından Eylül 2018’de bırakılan bir metin dosyası, kovanın “düzgün yapılandırılmadığı” konusunda uyardı.
Sayısız işletme yıllar içinde veritabanlarını güvenli hale getirmediği ve S3 klasörlerini çevrimiçi ortamda açığa çıkardığı için tüketiciler, kimlik hırsızlığına karşı koruma yatırımı yaparak kişisel verilerini proaktif bir şekilde çevrimiçi olarak koruyabilirler.
Üzerinden TechCrunch