北京时间8月2日早间消息,美国众议院和参议院的委员会领导者希望Capital One和亚马逊向国会解释,黑客如何从超过1亿的Capital One信用卡客户和申请人那里获取个人信息。这是大公司遭遇的最新一起大规模数据泄露事件。
众议院监督和改革委员会最高共和党负责人、俄亥俄州众议员吉姆·乔丹(Jim Jordan)要求在8月15日之前,就星期一晚些时候报道的泄露事件提交工作人员级别的简报。
参议院银行、住房和城市事务委员会主席也表示,该委员会将调查此事。爱达荷州共和党参议员麦克·克拉珀(Mike Crapo)计划立法,为消费者建立新的数据保障措施。
“我对此事的所有方面都感到担忧。”克拉波本周告诉记者,“我们希望了解这种情况是如何发生的,其他违规事件是如何发生的......我们想知道系统中的漏洞如何出现,并弄清楚我们必须采取哪些措施来应对政策层面的漏洞。”
据国会助手称,众议院金融服务委员会主席、加州民主党众议员玛克辛·沃特斯(Maxine Waters)也为民主党和共和党工作人员组织了一次简报会。
沃特斯说:“由于这不是第一次发生Capital One客户数据泄密事件,我们需要了解银行监管机构都采取了哪些做法,来确保该银行和其他银行拥有强大的网络安全政策和做法。”她计划立法加强对金融机构网络安全的监督力度。
乔丹和众议院监督小组的其他共和党人周四发给亚马逊CEO杰夫·贝索斯(Jeff Bezos)的一封信中指出,Capital One数据存储在亚马逊网络服务(AWS)提供的云服务上。而目前的黑客嫌疑人派格·汤普森(Paige Thompson)则曾经担任亚马逊软件工程师。
联邦调查局特工周一逮捕了汤普森,原因是他涉嫌从1亿多Capital One申请中获取个人信息,其中包括大约14万个社会安全号码和8万个银行账号。没有证据表明数据已被出售或分发给其他人。
众议院监督和改革委员会主席艾丽佳·康明斯(Elijah Cummings)表示,该委员会很早以前就协调两党调查政府和私营部门的数据泄露事件。他表示,他期待听到有关Capital One数据泄露的更多信息以及该公司的回应。
Capital One总部位于弗吉尼亚州首府麦克莱恩,该公司发言人在一份声明中表示,自周一逮捕此网络事件的肇事者以来,该公司已经“积极与立法者和民选官员进行讨论,并将继续采取这种措施。”
亚马逊发言人没有立即作出回应。(书聿)