两名民主党参议员致信联邦贸易委员会(FTC)，要求其调查亚马逊是否应该为Capital One的黑客攻击承担部分责任。

 

今年7月，Capital One证实，一名黑客窃取了在2005年至2019年期间申请信用卡的1亿多名客户的个人数据。这些数据包括真实姓名、地址、信用评分、收入、社保号码、银行详细信息、电话号码和一些支付记录

 

今年7月，一名前亚马逊网络服务(AWS)工程师在吹嘘自己在Twitter、Slack和GitHub上受到攻击后，沐鸣测速www.sjgwgc.com被美国联邦调查局(FBI)以计算机欺诈和滥用为由逮捕。据美国联邦调查局称，这名嫌疑人在亚马逊工作时专门从事云存储系统的工作，后来利用她的知识侵入了Capital One的700个AWS云存储桶——通过一种名为“服务器端请求伪造”(SSRF)的技术——并下载了其中的内容。

 

现在,民主党总统领先者参议员伊丽莎白·沃伦和参议员罗恩,他也认可了他试图遏制大型科技股,写了一个联合致信美国联邦贸易委员会(Federal Trade Commission)呼吁监管机构调查亚马逊的失败是否安全服务器提供资本可以构成违反了联邦法律。

 

“亚马逊知道，或者应该知道，AWS很容易受到SSRF攻击，”他们写道。他们评论说，谷歌和微软已经保护了他们的云服务免受这类网络攻击。

 

“亚马逊未能在其AWS云计算产品中加入针对SSRF攻击的类似软件保护，这在过去5年里一直是网络安全专家公开讨论的重要话题，包括在主要行业会议上的发言。”

 

AWS的一名发言人对CNBC表示:“这封信的说法是毫无根据的，沐鸣测速网址www.sjgwgc.com是机会主义政客的宣传企图。正如Capital One所解释的，攻击者攻击了Capital One防火墙应用层的一个错误配置。这起事件中使用的SSRF技术只是罪犯进入公司系统后采取的众多后续步骤之一，考虑到已经获得的访问级别，该技术本可以替代其他许多方法。”

 

上周，怀登向美国参议院提交了一项严格的隐私法案(“管好你自己的事”)。立法,不太可能被传递到法律在其最初形式,目的是给美国联邦贸易委员会的权力问题大规模的首次年度收入的百分之四的罚款当科技公司侵犯用户隐私和监狱科技高管向政府谎报他们的实践。与此同时，沃伦向其他民主党总统候选人发起了挑战，提出了一套详细的政策建议，包括分拆科技巨头以防止反竞争行为的计划。