Supravegherea securității poate să fi permis încălcarea la nivel național

Vineri, Rene Rebollo, fost analist financiar la Countrywide, a fost arestat rolul său presupus în furtul datelor despre clienți și vânzarea acestora.

SUA Declarațiile federale ale Biroului de Investigații arată că Rebollo a spus agenților speciali că știa că majoritatea computerelor din birou au avut o caracteristică de securitate care a dezactivat utilizarea unei unități degetul mare. Cu toate acestea, el a descoperit că un computer nu a avut această caracteristică.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

În fiecare săptămână, Rebollo ar colecta numele clienților la cerere cumpărătorii săi și le descarcă pe unitatea cu degetul personale folosind acel computer din birou, potrivit documentelor. Rebollo ar putea colecta în mod special numele persoanelor care au refuzat recent o ofertă de împrumut de către Countrywide, de exemplu.

În decurs de doi ani, Rebollo a estimat că a descărcat aproximativ 20.000 de profiluri de clienți în fiecare săptămână și a vândut fișiere cu numeroase nume pentru SUA 500 de dolari, conform declarației de avere. Profilurile au inclus numerele de securitate socială și alte detalii de contact despre persoane. De obicei, el ar trimite datele către foștii cumpărători prin e-mail, folosind adesea calculatoare la magazinele de copiere și centre de afaceri ale Kinko.

Proprietarul Countrywide, Bank of America, nu a răspuns la o solicitare de informații despre tipul de securitate pe care folosește pentru a preveni acest tip de furt. Potrivit unei declarații din partea FBI săptămâna trecută, Countrywide a declarat că analizează datele furate pentru a stabili dacă identitatea unui client a fost compromisă. În cazul în care acestea au, compania a spus că va notifica clienții, conform declarației FBI.

Deși nu este clar ce tip de securitate utilizează Countrywide care dezactivează utilizarea unităților degetului mare, poate utiliza software care include un agent pe toate computerele pe care administratorii IT le pot seta pentru a controla modul în care pot fi utilizate fiecare port de pe computer. Astfel de produse pot permite administratorilor să stabilească reguli care să permită anumitor angajați să acceseze anumite porturi sau să stabilească reguli care să definească ce tipuri de fișiere pot fi copiate în anumite porturi, a declarat Pat Clawson, președinte și CEO al Lumension Security, o companie care vinde astfel de programe. Dacă aceasta este metoda folosită la nivel național, administratorii săi nu au reușit să instaleze agentul pe computerul pe care Rebollo la descoperit.

Dar acest tip de vulnerabilitate poate fi evitat, a spus Clawson. Companiile ar trebui să aibă politici care să impună verificarea oricărui dispozitiv care atinge rețeaua. "Indiferent dacă dispozitivul este un laptop sau un dispozitiv portabil, acesta trebuie să treacă printr-un proces de scanare pentru a afla dacă au toate materialele necesare înainte de a le permite să acceseze rețeaua.Este evident că nu sa întâmplat aici, "Multe companii care gestionează date sensibile au și sisteme care impun reguli de criptare și împiedică majoritatea lucrătorilor să copieze date sensibile, a remarcat Clawson.

Unele organizații au recurs la metode mult mai" draconice "pentru a încerca să prevină acest tip de furt, a spus Clawson. Pentru un timp, multe agenții guvernamentale americane au umplut porturile USB cu lipici fierbinți și au condus șuruburile din plastic în microfoane în efortul de a împiedica accesul la ele, a spus el.

FBI a colectat unele date despre clienți despre care se presupune că au fost furate de Rebollo martori confidențiali care au acceptat să cumpere datele de la unul dintre clienții Rebollo, Wahid Siddiqi, care a fost arestat săptămâna trecută. Martorii au dat datele la agenții FBI. La nivel național, acele numere furnizate de FBI cu propriile foi de calcul interne confirmă faptul că numele erau de la clienții săi și au fost asociate cu numere de securitate socială exacte.

În doi ani, Rebollo a estimat că a câștigat 50 000 până la 70 000 de dolari pentru această activitate. Salariul său la nivel regional a fost de 65.000 de dolari pe an, potrivit documentelor.

Rebollo a cooperat inițial cu agenții FBI, descriind acțiunile sale și le-a dat voie să-i dea una dintre computerele de acasă și o mașină degetul mare, potrivit declarației. Dar, mai târziu, părea că și-a schimbat mințile. Câteva zile după întâlnirea cu agenții, avocatul lui Rebollo ia spus FBI-ului că a decis să-și retragă consimțământul de a căuta unitatea și calculatorul.

Rebollo, care se confruntă cu cinci ani în închisoare federală, dacă a fost condamnat, lansat săptămâna trecută pe o obligațiune de 80.000 de dolari, chiar dacă nu pare pregătit să renunțe la activitățile sale, cel puțin conform declarațiilor de avere. Agentii FBI au spus ca la sase zile dupa ce au vorbit cu Rebollo, cand a descris cum a furat si a vandut datele, el a chemat o oferta de martori pentru a-i vinde mai multe nume de clienti din tara.