参议员沃伦(Warren)和怀登(Wyden)要求联邦贸易委员会(FTC)调查亚马逊在Capital One数据泄露中的罪魁祸首

 
参议院的两名民主党人正在要求联邦贸易委员会调查亚马逊在去年7月影响超过1亿人的第一资本数据泄露事件中的参与。
俄勒冈州参议员罗恩·怀登(Ron Wyden)和马萨诸塞州参议员伊丽莎白·沃伦(Elizabeth Warren)周四致信联邦贸易委员会，呼吁调查亚马逊的“未能确保其服务安全”是否违反了禁止不正当商业行为的联邦法律。这封信说，亚马逊知道一个安全漏洞，黑客利用该漏洞来访问最近几年申请使用Capital One信用卡的数百万人的个人数据。
7月，一名西雅图软件工程师因涉嫌入侵Capital One数据库而被捕，这是历史上最大的一次主要金融服务违规事件之一。
大部分泄露的信息来自2005年至2019年之间提交的信用卡申请数据，其中包括姓名，地址，邮政编码，电话号码，电子邮件地址，出生日期和自我报告的收入。据Capital One称，该漏洞还暴露了大约140,000个社会安全号码和80,000个银行帐号。
亚马逊继续向企业，政府机构和公众出售有缺陷的云计算服务。因此，亚马逊对盗窃1亿资本第一客户的数据负有责任。
涉嫌的黑客Paige Thompson是一位位于西雅图的软件工程师，之前曾在科技巨头的云计算部门Amazon Web Services工作。汤普森(Thompson)对联邦政府在8月份进行的有线和计算机欺诈行为不认罪。她正在等待审判。
根据指控，黑客使用一种称为“服务器端请求伪造”或SSRF攻击的方法来访问由云服务提供商托管的Capital One数据。该公司未在针对汤普森的指控中提及，但Capital One是亚马逊的客户。 Capital One客户在另一宗诉讼中将Amazon Web Services称为云提供商。
Wyden和Warren的信中说：“亚马逊知道，或者应该知道，AWS容易受到SSRF攻击。” “尽管亚马逊的竞争对手几年前已经解决了SSRF攻击的威胁，但亚马逊仍继续向企业，政府机构和公众出售有缺陷的云计算服务。因此，亚马逊对盗窃1亿资本第一客户的数据负有责任。”
他说：“正如Capital One解释的那样，犯罪者在Capital One防火墙的应用层攻击了一个错误配置。” “此事件中使用的SSRF技术只是犯罪者获得公司系统访问权限后所采取的许多后续步骤之一，考虑到已经获得的访问级别，它可以替代许多其他方法。”
亚马逊知道他们租给第一资本的服务器很容易受到黑客攻击，因此有1亿美国人为此付出了代价。在2019年，公司不会采取必要步骤来保护美国人的个人数据是不合理的。
美国联邦贸易委员会已经在调查亚马逊和其他大型科技公司，以查明他们是否利用自己的统治地位扼杀了竞争。
沃伦(Warren)和怀登(Wyden)经常是大科技的批评家。沃伦(Warren)为争取2020年的白宫而在竞选平台中打败了行业中的主导角色。