易思范

亚马逊云计算卷入一亿人银行数据被盗案 美联储曾调查

数字金融

2019年08月02日

  最近,美国一家大型商业银行“第一资本银行”爆出黑客攻击事件,黑客盗取了一亿美国人的个人数据,引发舆论极大震动。

  据外媒最新消息,美国媒体周四援引知情人士的话报导称,美国联邦银行业监管机构4月初曾对亚马逊公司位于弗吉尼亚州的云计算设施进行了检查。

  据美国媒体报道,美国联邦储备委员会审查员对于亚马逊云计算设施的访问时间,与检察官指控西雅图一名女程序员访问存储在亚马逊服务器上的第一资本银行数据库的时间差不多。

  据报道,美联储官员检查了亚马逊云计算系统的数据复原能力和备份系统,称这是他们对该公司持续监督的第一次视察。

  几名美国国会议员此前曾呼吁对亚马逊等大型科技公司进行监管,他们对大型科技公司的规模及其市场影响力表达了越来越大的担忧。

  据国外媒体报道,政府监管人员被允许在亚马逊公司的笔记本电脑上查看一些文件,但不允许随身携带任何东西。报道还补充称,美联储官员当时并不知道第一资本银行当时正在发生用户数据被盗事件。

  亚马逊周四没有立即回应置评请求。

  第一资本银行本周早些时候表示,1.06亿在美国和加拿大申请信用卡的用户个人数据被盗走。这起事件发生在3月12日至7月17日之间,其中第一资本银行将数据存储在亚马逊的云计算服务平台上。

  据国外媒体报道,实施此次黑客攻击的人士是西雅图市一名33岁的女性软件工程师佩齐·汤普森,而她曾经在亚马逊云计算部门工作过。

  美国联邦调查局(FBI)特工周一逮捕了汤普森,罪名是涉嫌从一亿多份第一资本银行信用卡申请中获取个人信息,其中包括约14万个社会安全号码和8万个银行账号。没有证据表明这些数据被出售或分发给其他人。西雅图联邦检察官指控汤普森犯有计算机欺诈罪。

  国会要求双方解释

  与此同时,美国国会议员们要求第一资本银行和亚马逊向国会解释,黑客是如何从第一资本银行盗走了一亿多用户的资料。

  俄亥俄州众议员、众议院监督与改革委员会首席共和党议员乔丹(Jim Jordan)要求在8月15日之前就周一晚间报道的黑客攻击事件召开一次全体工作人员的简报会。

  参议院银行、住房和城市事务委员会主席也表示,委员会将调查此事。爱达荷州共和党参议员迈克·克拉波(Mike Crapo)计划立法,为消费者建立新的数据保护措施。

  “我对此事的方方面面都感到担忧,”克拉波本周对记者表示。“我们想知道这是怎么发生的,入侵过程是怎么发生的……我们想知道系统中的漏洞是如何出现的,并找出必须在政策层面上采取的措施。”

  众议院金融服务委员会主席、加州民主党众议员沃特斯(Maxine Waters)也已经组织了一场有关这一攻击事件的简报会。

  沃特斯表示:“由于第一资本银行的客户数据并非首次被泄露,我们需要了解银行监管机构一直在做什么,以确保这家银行和其他银行拥有强大的网络安全政策和实践。”她计划立法加强对金融机构网络安全的监管。

  在周四致亚马逊首席执行官杰夫·贝索斯(Jeff Bezos)的一封信中,乔丹和众议院监督小组的其他共和党人指出,第一资本银行的数据存储在亚马逊公司的云计算服务平台上,被怀疑的黑客汤普森曾是亚马逊的一名软件工程师。

  众议院监督和改革委员会主席、众议员卡明斯(Elijah Cummings)说,该委员会在调查政府和私营部门的数据泄露问题上有着悠久的两党合作历史。卡明斯说,他期待第一资本银行提供更多有关数据泄露的信息,以及该公司的回应。

  回应

  总部位于弗吉尼亚州麦克林的第一资本银行的发言人在一份声明中表示,该公司“自周一逮捕这起网络攻击事件的肇事者以来,一直积极与议员和官员进行讨论,并将继续这样做。” (腾讯科技审校/承曦)

+1

来源:腾讯科技

推荐文章