亞馬遜捲入Capital One資料洩露事件 美國會要求解釋
新浪科技訊 北京時間8月2日早間訊息,美國眾議院和參議院的委員會領導者希望Capital One和亞馬遜向國會解釋,黑客如何從超過1億的Capital One信用卡客戶和申請人那裡獲取個人資訊。這是大公司遭遇的最新一起大規模資料洩露事件。
眾議院監督和改革委員會最高共和黨負責人、俄亥俄州眾議員吉姆·喬丹(Jim Jordan)要求在8月15日之前,就星期一晚些時候報道的洩露事件提交工作人員級別的簡報。
參議院銀行、住房和城市事務委員會主席也表示,該委員會將調查此事。愛達荷州共和黨參議員麥克·克拉珀(Mike Crapo)計劃立法,為消費者建立新的資料保障措施。
“我對此事的所有方面都感到擔憂。”克拉波本週告訴記者,“我們希望瞭解這種情況是如何發生的,其他違規事件是如何發生的......我們想知道系統中的漏洞如何出現,並弄清楚我們必須採取哪些措施來應對政策層面的漏洞。”
據國會助手稱,眾議院金融服務委員會主席、加州民主黨眾議員瑪克辛·沃特斯(Maxine Waters)也為民主黨和共和黨工作人員組織了一次簡報會。
沃特斯說:“由於這不是第一次發生Capital One客戶資料洩密事件,我們需要了解銀行監管機構都採取了哪些做法,來確保該銀行和其他銀行擁有強大的網路安全政策和做法。”她計劃立法加強對金融機構網路安全的監督力度。
喬丹和眾議院監督小組的其他共和黨人週四發給亞馬遜CEO傑夫·貝索斯(Jeff Bezos)的一封信中指出,Capital One資料儲存在亞馬遜網路服務(AWS)提供的雲服務上。而目前的黑客嫌疑人派格·湯普森(Paige Thompson)則曾經擔任亞馬遜軟體工程師。
聯邦調查局特工週一逮捕了湯普森,原因是他涉嫌從1億多Capital One申請中獲取個人資訊,其中包括大約14萬個社會安全號碼和8萬個銀行賬號。沒有證據表明資料已被出售或分發給其他人。
眾議院監督和改革委員會主席艾麗佳·康明斯(Elijah Cummings)表示,該委員會很早以前就協調兩黨調查政府和私營部門的資料洩露事件。他表示,他期待聽到有關Capital One資料洩露的更多資訊以及該公司的迴應。
Capital One總部位於弗吉尼亞州首府麥克萊恩,該公司發言人在一份宣告中表示,自週一逮捕此網路事件的肇事者以來,該公司已經“積極與立法者和民選官員進行討論,並將繼續採取這種措施。”