Nadzór nad bezpieczeństwem umożliwił naruszeń w wielu krajach

Człowiek oskarżony o kradzież dane klienta od pożyczkodawcy hipotecznego Countrywide prawdopodobnie był w stanie pobrać i zapisać dane na dysku zewnętrznym z powodu niedopatrzenia działu IT firmy.

W piątek Rene Rebollo, były starszy analityk finansowy w Countrywide, został aresztowany za jego rzekoma rola w kradzieży danych klientów i ich sprzedaży.

USA Oświadczenia Federal Bureau of Investigation wskazują, że Rebollo powiedział specjalnym agentom, że wiedział, że większość komputerów w biurze ma funkcję bezpieczeństwa, która uniemożliwiła korzystanie z pendrive'a. Jednak odkrył, że jeden komputer nie ma tej funkcji.

[Dalsze czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Co tydzień, często w niedziele, Rebollo będzie zbierać nazwy klientów na żądanie przez jego nabywców i pobrać je na osobistą pamięć USB za pomocą jednego komputera w biurze, zgodnie z dokumentami. Rebollo może w szczególności zbierać nazwiska osób, które ostatnio odmówiły udzielenia pożyczki przez Countrywide.

W ciągu dwóch lat Rebollo oszacował, że pobrał około 20 000 profili klientów tygodniowo i sprzedał pliki o tak wielu nazwach dla USA 500 dolarów, zgodnie z oświadczeniem. Profile zawierały numery ubezpieczenia społecznego i inne dane kontaktowe na temat osób. Zazwyczaj wysyłał pocztą elektroniczną dane do arkuszy kalkulacyjnych Excel swoim nabywcom, często korzystając z komputerów w sklepach Kinko i centrach biznesowych.

Właściciel Countrywide, Bank of America, nie odpowiedział na prośbę o informacje na temat rodzaju zabezpieczeń zatrudnia, aby zapobiec tego typu kradzieży. Zgodnie z oświadczeniem FBI z zeszłego tygodnia, Countrywide oświadczyło, że analizuje skradzione dane, aby ustalić, czy jakakolwiek tożsamość klienta została naruszona. Jeśli tak, firma poinformowała, że ​​powiadomi klientów, zgodnie z oświadczeniem FBI.

Podczas gdy nie jest jasne, jaki rodzaj bezpieczeństwa Countrywide stosuje, który wyłącza korzystanie z napędów USB, może używać oprogramowania, które zawiera agenta na wszystkich komputerach. komputery, które administratorzy IT mogą ustawić, aby kontrolować sposób wykorzystania każdego portu na komputerze. Takie produkty mogą pozwolić administratorom na ustanowienie reguł, które pozwolą niektórym pracownikom na dostęp do określonych portów, lub ustanowienie reguł definiujących typy plików, które mogą być kopiowane do określonych portów, powiedział Pat Clawson, prezes i dyrektor generalny Lumension Security, firmy sprzedającej takie oprogramowanie.. Jeśli jest to metoda używana przez Countrywide, jej administratorzy mogli przypadkowo nie zainstalować agenta na komputerze, który odkrył Rebollo.

Ale tego typu luki można uniknąć, powiedział Clawson. Firmy powinny mieć zasady, które wymagają sprawdzenia każdego urządzenia dotykającego sieci. "Niezależnie od tego, czy to urządzenie jest laptopem, czy palmtopem, musi przejść przez jakiś proces skanowania, aby znaleźć wszystkie niezbędne materiały, zanim zezwolisz im na dostęp do sieci. Jasne, że nie stało się to tutaj, Wiele firm zajmujących się wrażliwymi danymi posiada systemy, które egzekwują zasady szyfrowania i uniemożliwiają większości pracowników kopiowanie poufnych danych, zauważył Clawson.

Niektóre organizacje wykorzystały znacznie bardziej "drakońskie" metody, aby zapobiec tego typu kradzieży, powiedział Clawson. Przez pewien czas wiele agencji rządowych USA wypełniało porty USB gorącym klejem i kierowało plastikowe śruby do mikrofonów, starając się uniemożliwić dostęp do nich, powiedział.

FBI zebrało niektóre dane klientów rzekomo skradzione przez Rebollo, pracując z poufni świadkowie, którzy zgodzili się kupić dane od jednego z klientów Rebollo, Wahida Siddiqi, który również został aresztowany w zeszłym tygodniu. Następnie świadkowie przekazali dane agentom FBI. Countrywide odpowiadało liczbom dostarczonym przez FBI za pomocą własnych wewnętrznych arkuszy kalkulacyjnych, potwierdzając, że nazwiska pochodziły od klientów i były powiązane z dokładnymi numerami ubezpieczenia społecznego.

W ciągu dwóch lat Rebollo oszacował, że zarabia od 50 000 do 70 000 dolarów na tej działalności. Zgodnie z dokumentami, jego krajowa pensja wynosiła 65 000 $ rocznie.

Rebollo początkowo współpracował z agentami FBI, opisując swoje działania i dobrowolnie dając im jeden ze swoich domowych komputerów i pamięć USB, zgodnie z oświadczeniem. Ale później wydawało się, że zmienił zdanie. Kilka dni po spotkaniu z agentami, prawnik Rebolla powiedział FBI, że postanowił odwołać swoją zgodę na przeszukanie dysku i komputera.

Rebollo, który w obliczu skazania miał nawet pięć lat więzienia federalnego, był wydany w zeszłym tygodniu na obligacje o wartości 80 000 $, chociaż nie wydaje się gotowy do zaniechania swoich działań, przynajmniej zgodnie z oświadczeniami. Agenci FBI powiedzieli, że sześć dni po tym, jak rozmawiali z Rebollo, kiedy opisał, jak ukradł i sprzedał dane, zadzwonił do świadka, by sprzedać mu więcej nazwisk klientów z Dalekiego Wschodu.