Après, on ne connaît pas les détails : il y a peut-être une clause dans le contrat d'Amazon qui interdit ce genre d'utilisation (et qui n'a pas été appliquée tant que ça arrangeait Amazon), ou d'autres éléments de l'affaire qui n'ont pas été révélés. Et Amazon n'a pas forcément envie de se prendre des attaques (DDoS ou autres) qu'ils risqueraient de subir en conservant ce genre de client, maintenant que c'est connu publiquement...

Je comprends bien le fond de ton argument, mais s'il y a vraiment un problème, rien n'empêche le client d'attaquer Amazon pour non-respect du contrat. D'autre part, quand on exerce dans ce secteur d'activité, il faudrait être naïf pour ne pas se douter que les clients/fournisseurs vont se dépêcher de te désavouer quand ça commence à sentir mauvais...