Ein demokratischer Senator drängt

            Amazon.com
Inc.

AMZN -3,19%

Antworten auf seine Cloud-Computing-Technologie im Herzen des Capital One-Hacks, einem der größten Bankdatendiebstähle aller Zeiten.

Senator Ron Wyden (D., Ore.) Sandte am Montag einen Brief an den Vorstandsvorsitzenden Jeff Bezos, in dem er um Einzelheiten zur Sicherheit des Cloud-Dienstes von Amazon bat, in dem die 106 Millionen gespeichert waren

            Capital One Financial
Corp.

COF -3,59%

Kreditkartenunterlagen, die angeblich von einem beschuldigten Hacker gestohlen wurden.

Teile deine Gedanken

Sollte Amazon die Schuld tragen, keine besseren Warnungen zu erhalten, wenn seine Kunden einen Verstoß gegen die Cloud feststellen? Warum oder warum nicht? Nehmen Sie an der folgenden Unterhaltung teil.

Capital One machte den Vorfall auf "eine bestimmte Konfigurationslücke" in Bezug auf die Verwendung der Amazon-Cloud zurückzuführen. Das Wall Street Journal berichtete am Sonntag, dass der beschuldigte Hacker Paige A. Thompson angeblich eine Öffnung in den Systemen von Capital One finden und eine Schwachstelle in einigen falsch konfigurierten Netzwerken ausnutzen konnte, vor der Cloud-Sicherheitsexperten seit Jahren gewarnt haben

Mit dem Schreiben von Herrn Wyden vom Montag, das vom Journal geprüft wurde, soll besser nachvollzogen werden, wie diese Konfigurationsfehler auftreten und was Amazon unternimmt, um seine Kunden vor ihnen zu schützen. Das Journal berichtete, dass mehr als 800 Amazon-Benutzer aufgrund eines von einem Sicherheitsforscher im Februar durchgeführten Teilscans von Cloud-Benutzern für einen ähnlichen Konfigurationsfehler anfällig befunden wurden.

"Wenn ein großes Unternehmen aufgrund eines Konfigurationsfehlers Daten über 100 Millionen Amerikaner verliert, konzentriert sich die Aufmerksamkeit natürlich auf die Cybersicherheitspraktiken dieses Unternehmens", heißt es in dem Brief. "Wenn jedoch mehrere Unternehmen ähnliche Konfigurationsfehler machen, ist es an der Zeit zu fragen, ob die zugrunde liegende Technologie sicherer gemacht werden muss und ob das Unternehmen, das sie erstellt, die Verantwortung für die Sicherheitsverletzungen mitverantwortet."

Senator Wyden bat Herrn Bezos, bis zum 13. August Antworten auf seine Fragen zu senden.

Ein Amazon-Sprecher hatte keinen unmittelbaren Kommentar. Amazon hat mitgeteilt, dass seine Cloud-Produkte nicht die Ursache für den Verstoß waren und dass es Tools bereitstellt, um Kunden zu warnen, wenn auf Daten nicht ordnungsgemäß zugegriffen wird.

Capital One lehnte eine Stellungnahme ab.

Der Brief zitiert auch eine seither gestrichene

            Twitter
            

      Letzte Woche gab ein leitender Sicherheitsingenieur von Netflix Inc. bekannt, dass der Video-Streaming-Dienst verstärkt nach Sicherheitsmaßnahmen von Amazon gesucht hat, um sich gegen Konfigurationsfehler zu schützen. "Leider haben wir keine zufriedenstellende Antwort erhalten", sagte der Ingenieur laut einer Kopie des vom Journal angesehenen Tweets.

Eine Netflix-Sprecherin sagte, dass der Ingenieur des Unternehmens gebeten wurde, seinen Tweet zu entfernen, da er nicht die Ansichten des Unternehmens widerspiegelt. Netflix habe keine technischen Probleme mit Amazon, sagte sie.

Netflix ist wie Capital One ein Festzeltkunde für das Cloud-Geschäft von Amazon und wird als Fallstudie zur Verwendung der Cloud auf der Amazon-Website aufgeführt. Laut Gartner ist Cloud Computing für Amazon, das 2018 fast die Hälfte des öffentlichen Cloud-Marktes beherrschte, ein großer Gewinnfaktor.

Senator Wyden leitet diese Untersuchung als "Teil seiner laufenden Arbeit zur Überwachung des Datenschutzes und der Cybersicherheit" ein und nicht im Zusammenhang mit einer Untersuchung des Ausschusses, sagte ein Mitarbeiter von Wyden.

Schreiben Sie an Robert McMillan bei Robert.Mcmillan@wsj.com

Copyright © 2019 Dow Jones & Company, Inc. Alle Rechte vorbehalten. 87990cbe856818d5eddac44c7b1cdeb8

Erschienen in der Printausgabe vom 6. August 2019 als "Senator Presses Amazon On Breach".

.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.