Biztonsági felügyelet engedélyezett országos megsértés

a hazai jelzáloghitelezőtől származó ügyféladatok valószínűleg képesek voltak letölteni és menteni az adatokat egy külső meghajtóhoz a vállalat informatikai osztályának felügyelete miatt.

Pénteken Rene Rebollo, a countrywide egykori vezető pénzügyi elemzője letartóztatták állítólagos szerepe az ügyféladatok ellopásában és értékesítésében

US A Federal Bureau of Investigation nyilatkozatai azt mutatják, hogy Rebollo közölte a különleges ügynökökkel, hogy tudta, hogy az irodában található legtöbb számítógép rendelkezik biztonsági funkcióval, amely letiltja a hüvelykujj meghajtót. Azonban felfedezte, hogy egyetlen számítógépen nincs ilyen szolgáltatás.

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows PC-ről]

A Rebollo hetente egyszer, gyakran vasárnap a vásárlóit, és töltse le azokat a személyes hüvelykujjával az adott számítógépen keresztül az irodában, a dokumentumok szerint. Rebollo kifejezetten olyan embereket nevezhetne fel, akik nemrégiben csökkentették a kölcsönöket Országon keresztül.

Egy kétéves időszak alatt Rebollo becslése szerint hetente kb. 20 000 ügyfélprofilot töltött le, és az ilyen nevekkel rendelkező számokat eladta $ 500, a bizonylat szerint. A profilok tartalmazták a társadalombiztosítási számokat és egyéb elérhetőségeket az emberekről. Rendszerint e-mailben küldi az adatokat az Excel táblázatokba vásárlói számára, gyakran a Kinko másoló- és üzletközpontjainak számítógépek használatával.

Az országos tulajdonosa, a Bank of America, nem válaszolt a biztonsági típusra vonatkozó információ kérésére az ilyen típusú lopások megakadályozására alkalmazza. Az FBI nyilatkozata szerint a múlt héten a Countrywide azt mondta, hogy az ellopott adatokat elemzi annak megállapítása érdekében, hogy bármely ügyfél-identitás veszélybe került-e. Ha vannak, a vállalat azt mondta, hogy értesíti az ügyfeleket az FBI nyilatkozatának megfelelően.

Bár nem világos, hogy milyen típusú országos biztonsági alkalmazást alkalmaz, amely letiltja a hüvelykujj-meghajtók használatát, használhat olyan szoftvert, olyan számítógépek, amelyeket az informatikai rendszergazdák beállíthatnak a számítógép egyes portjainak használatára. Az ilyen termékek lehetővé teszik az adminisztrátorok számára, hogy olyan szabályokat hozzanak létre, amelyek lehetővé teszik bizonyos alkalmazottak számára bizonyos portok elérését, vagy szabályokat határozzanak meg, amelyek meghatározzák, hogy milyen típusú fájlok másolhatók bizonyos portokra - mondta Pat Clawson, a Lumension Security elnök-vezérigazgatója.. Ha ez az országos módszer, az adminisztrátorok véletlenül nem tudták telepíteni az ügynököt a Rebollo felfedezett számítógépen.

De az ilyen típusú sebezhetőség elkerülhető, mondta Clawson. A vállalatoknak rendelkezniük kell olyan irányelvekkel, amelyek megkövetelik a hálózatot érintő bármely eszköz ellenőrzését. "Nem számít, hogy ez a készülék laptop vagy kézi számítógép, ezért át kell mennie egyfajta szkennelési folyamatra, hogy megtalálja az összes szükséges anyagot, mielőtt engedélyezné számukra a hálózathoz való hozzáférést.Ez nyilvánvaló, hogy itt nem történt meg, "Számos olyan cég, amely érzékeny adatokat kezel, szintén olyan rendszerekkel rendelkezik, amelyek titkosítási szabályokat alkalmaznak, és megakadályozzák, hogy a legtöbb munkatárs érzékeny adatokat másoljon fel."

Néhány szervezet sokkal drasztikusabb módszert alkalmaz, hogy megelőzze ez a fajta lopás, mondta Clawson. Egy ideje sok amerikai kormányzati ügynökség feltöltötte az USB-portokat forró ragasztóval, és a műanyag csavarokat mikrofonná tette, annak érdekében, hogy megakadályozza a hozzáférést. "

Az FBI összegyűjtötte a Rebollo által állítólagosan ellopott ügyféladatokat. bizalmas tanúk, akik beleegyeztek abba, hogy megvásárolják az adatokat a Rebollo ügyfelei közül, Wahid Siddiqit, aki szintén letartóztatták a múlt héten. A tanúk az adatokat az FBI-ügynökök felé fordították. Országszerte megfeleltek azoknak a számoknak, amelyeket az FBI saját belső táblázataival igazolt, megerősítve, hogy a nevek az ügyfelektől származnak, és pontos társadalombiztosítási számokkal párosultak.

Két év alatt Rebollo becslése szerint 50 000 és 70 000 dollárt keresett a tevékenységen. Országos fizetése évente 65 000 dollár volt, a dokumentumok szerint.

Rebollo kezdetben együttműködött az FBI-ügynökökkel, leírva az ő cselekedeteit, és szívesen adta nekik az egyik otthoni számítógépét és a hüvelykujját a bizonylat szerint. De később úgy tűnt, megváltoztatta az elméjét. Néhány nappal az ügynökökkel való találkozása után Rebollo ügyvédje elmondta az FBI-nak, hogy úgy döntött, visszavonja a beleegyezését, hogy megkeresse a meghajtót és a számítógépet.

Rebollo, aki öt éven át szembesül a szövetségi börtönben, ha elítélik 80 ezer dolláros kötvényt adtak ki a múlt héten, annak ellenére, hogy nem tűnik készen áll arra, hogy feladja a tevékenységét, legalábbis a bizonylatok szerint. Az FBI ügynökei azt mondták, hogy hat nappal a Rebollo-val való beszélgetés után, amikor leírta, hogy ellopta és eladta az adatokat, tanúskodási ajánlatot tett arra, hogy eladja több országos ügyfélnevet.