Amazon współodpowiedzialny wyciekowi danych z amerykańskiego banku

25 października 2019, 14:04
CapitalOne1
Fot. Tdorante10/Wikipedia Commons/CC 4.0

Amazon ponosi część odpowiedzialności za wyciek danych ponad 100 mln klientów banku Capital One. Federalna Komisja Handlu USA (FTC) powinna zbadać, czy firma nie naruszyła prawa ws. luki w zabezpieczeniach swoich usług sieciowych - oceniło dwoje amerykańskich senatorów.

Jak podały gazeta "Wall Street Journal" i agencja Bloomberga, należący do Partii Demokratycznej senatorowie Elizabeth Warren i Ron Wyden skierowali ws. ataku na Capital One list do przewodniczącego FTC Joe Simonsa. W datowanym na czwartek dokumencie podkreślili kluczową rolę, jaką odegrała w ujawnionym w lipcu wycieku podatność operatora serwerów chmurowych - Amazon Web Services.

Według polityków mogło dojść do zaniedbania przez usługodawcę obowiązków, a tym samym - federalnych przepisów o nieuczciwych praktykach biznesowych. Na poparcie tej tezy senatorowie załączyli e-maile z sierpnia 2018 r. - skierowane do Amazona powiadomienie o znanej jako SSRF luce w zabezpieczeniach oraz odpowiedź firmy, w której obiecywano zbadanie kwestii. Senatorowie wskazali również, że podatność SSRF była w ostatnich pięciu latach ważnym przedmiotem dyskusji wśród specjalistów z zakresu cyberbezpieczeń, a konkurencyjne spółki - Google i Microsoft - wprowadziły poprawki do własnych usług, by zabezpieczyć je przed zagrożeniem.

Wrażliwe dane 106 mln klientów banku Capital One miała wykraść była pracownica Amazona, specjalistka ds. inżynierii oprogramowania Paige Thompson. Według ustaleń śledczych hakerka wykorzystała do przeprowadzenia włamania błędy w konfiguracji zabezpieczeń serwera wykorzystywanego przez Capital One. Rekompensaty dla poszkodowanych w ataku szacowane są na ok. 400 mln dolarów.

Znana z krytycznych wypowiedzi dot. miliarderów i pozycji koncernów technologicznych Warren pretenduje do partyjnej nominacji w przyszłorocznych amerykańskich wyborach prezydenckich. Senator ze stanu Massachusetts utrzymuje się w czołówce sondaży. Wyden reprezentujący stan Oregon zasiada natomiast w senackiej komisji ds. finansowych.

W sierpniu dwie inne przedstawicielki Partii Demokratycznej zasiadające w Izbie Reprezentantów USA - Nydia Velazquez z Nowego Jorku i Katie Porter z Kaliforni - skierowały do sekretarza skarbu Stevena Mnuchina list, w którym wskazały na wyciek danych z Capital One jako argument za przypisaniem głównym dostawcom usług chmurowych "znaczenia systemowego". Według agencji Bloomberga mogłoby to prowadzić do objęcia platform takich jak AWS (Amazon) i Azure (Microsoft) ścisłym nadzorem m.in. Rezerwy Federalnej (FED) - faktycznego banku centralnego USA. 

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 1
Polo
niedziela, 27 października 2019, 22:08

Bardzo podejrzane. Być może wyciek danych nie był przypadkiem. Możliwe, że było to celowe działanie by FED mógł zacząć kontrolować dostawców chmury w zakresie obejmującym dane przechowywane i procesowane w infrastrukturach chmurowych.

Reklama
Tweets CyberDefence24