Accueil High-Tech Warren et Wyden appellent à une enquête de la FTC sur Amazon et la violation de Capital One

Warren et Wyden appellent à une enquête de la FTC sur Amazon et la violation de Capital One

0
0
  • Tronçonneuse RYOBI 18V OnePlus moteur sans charbon guide 30cm sans batterie ni chargeur OCS1830
  • Souffleur RYOBI 18V OnePlus sans batterie ni chargeur OBL1820S

Deux sénateurs réclament une enquête de la FTC sur Amazon afin de déterminer s’il ne protégeait pas correctement Capital One.

James Martin / Camaraderielimited

Les Sénateurs Elizabeth Warren et Ron Wyden appellent la Federal Trade Commission à enquêter sur Amazon sur l'infraction de Capital One, où un pirate informatique a volé des données de plus de 100 millions de demandes de cartes de crédit.

La violation a été provoquée par un pare-feu mal configuré sur le serveur cloud Amazon Web Services de Capital One, selon des documents judiciaires. Paige A. Thompson, pirate informatique présumé, était un ancien employé d’AWS de 2015 à 2016 en tant qu’ingénieur système. Amazon a déclaré qu'elle avait quitté l'entreprise trois ans avant le piratage.

Deux législateurs veulent maintenant que la FTC découvre si Amazon n’avait pas réussi à sécuriser correctement les serveurs qu’elle avait loués à Capital One. Les violations de données sur les serveurs de nuage se produisent fréquemment car les hôtes ne parviennent pas à les sécuriser correctement. Cela arrive aux bases de données hébergées sur les serveurs Amazon, ainsi que sur les serveurs cloud Azure de Microsoft.

Chaque fois que ces violations de base de données se produisent, c'est souvent l'hôte qui est blâmé, plutôt que le fournisseur de services cloud. Avec cet appel à la FTC, Wyden et Warren envisagent Amazon pour assumer la responsabilité d'infractions sur AWS.

Amazon n'a pas répondu à une demande de commentaire.

Dans une lettre adressée au sénateur Wyden au mois d’août, Amazon a déclaré que Thompson avait piraté les serveurs de Capital One à l’aide de la vulnérabilité "SSRF" (Server-Side Request Forgery). La vulnérabilité consiste à ce que l'attaquant adresse des requêtes à un serveur tiers vulnérable plutôt qu'au serveur de cloud protégé lui-même. Il s'agit d'une attaque populaire utilisée pour voler des données sur des serveurs cloud.

Wyden et Warren ont déclaré qu'Amazon était au courant du problème de sécurité depuis 2018, lorsqu'un chercheur en sécurité leur avait demandé instamment de le protéger. Google offrait des protections contre les attaques SSRF depuis 2013 et Microsoft avait commencé à se protéger contre ces attaques en 2017.

"Amazon savait, ou aurait dû savoir, qu'AWS était vulnérable aux attaques de SSRF", ont écrit les sénateurs. "Bien que les concurrents d'Amazon aient réagi à la menace d'attaques de SSRF il y a plusieurs années, Amazon continue de vendre des services de cloud computing défectueux aux entreprises, aux agences gouvernementales et au grand public. En tant que tel, Amazon partage une partie de la responsabilité du vol de données sur 100 millions de capital Un client. "

Vous pouvez lire la lettre complète ici:

  • Ryobi - Batterie Lithium-Ion 18V 1,3Ah - RB18L13
  • Compresseur RYOBI 18V One Plus - sans batterie ni chargeur R18PI-0
Chargez plus d'articles en relation
Chargez plus par Camaractu
CHargez plus dans High-Tech

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Regardez aussi

La nouvelle bande-annonce de Disney, Mulan, donne vie à l'action des guerriers

Chaussures de sécurité U Power Dea S1P SRC 97,49 € HAIX Fire Eagle High 269,90 € Disney a …