北京时间:美国年10月25日上午,美国Capital One银行被黑。攻击之前,亚马逊是否保护了Capital One服务器?为了回答这个问题,两名参议员美国要求联邦贸易委员会调查亚马逊。
参议员罗恩·韦登(Ron Wyden)和伊丽莎白·沃伦(Elizabeth Warren)说,他们希望FTC展开调查,看看AWS有没有违法。参议员称:“亚马逊继续向企业、政府机构、公众销售存在缺陷的云计算服务。1亿Capital One客户的数据被偷,亚马逊应该承担部分责任。”
Capital One年初曾说1亿美国个体客户和600万加拿大客户的个人信息被黑客窃取,当中包括姓名和住址,Capital One将资料存入亚马逊云服务,结果被窃取。
攻击事件的嫌疑人名叫佩齐·汤普森(Paige Thompson),她是一名女程序员,通过配置错误的Web应用程序防火墙,汤普森成功访问Capital One数据。(德克)