Tietoturvavalvonta saattaa sallia maanlaajuisen rikkomuksen

kotimaan asuntolainanantajan tietolähde Countrywide luultavasti pystyi lataamaan ja tallentamaan tiedot ulkoiseen asemaan yhtiön tietotekniikkaosaston valvonnasta johtuen.

Perjantaina Countrywidein entinen senior analyytikko Rene Rebollo pidätettiin perjantaina hänen väitetyn roolinsa asiakkaiden tietojen varastamisessa ja myymisessä.

US Federal Bureau of Investigation -todistukset osoittavat, että Rebollo kertoi erityisille edustajille, että hän tiesi, että useimmilla tietokoneilla toimistossa oli turvaominaisuus, joka estää peukalon aseman käytön. Hän kuitenkin huomasi, että yhdellä tietokoneella ei ollut tätä ominaisuutta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Viikoittain, usein sunnuntaisin, Rebollo keräisi asiakkaiden nimet pyynnöstä hänen ostajilleen ja lataa ne henkilökohtaiseen peukalokäyttöön käyttäen kyseistä tietokonetta toimistossa asiakirjojen mukaan. Rebollo voisi erityisesti nimetä ihmisiä, jotka äskettäin hylkäsivät lainan tarjouksen esimerkiksi Countrywide -yhtiöltä.

Kahden vuoden aikana Rebollo arvioi lataavan noin 20 000 asiakasprofiilia joka viikko ja myi tiedostoja, joilla on useita nimiä Yhdysvalloissa 500 dollaria, todistuksen mukaan. Profiileihin sisältyi sosiaaliturvatunnuksia ja muita henkilöitä koskevia yhteystietoja. Hän yleensä lähettää sähköpostia Excel-laskentataulukoihin ostajilleen, usein käyttäessään tietokoneita Kinkon kopiointi- ja liikekeskusten myymälöissä.

Countrywidein omistaja, Bank of America, ei ole vastannut pyyntöön saada tietoa tietoturvasta käyttää estämään tällaisen varkauden. FBI: n viime viikon julkilausuman mukaan Countrywide sanoi, että se analysoi varastettuja tietoja sen määrittämiseksi, onko asiakkaiden identiteetit vaarantunut.

Vaikka ei ole selvää, minkä tyyppisen tietoturvan maakohtaisesti käytetään, joka estää peukalointiaseman käytön, se voi käyttää ohjelmistoa, joka sisältää asiamiehen kaikkialla, jos se on, yritys ilmoittaa ilmoittavansa asiakkaille FBI: n lausunnon mukaisesti. tietokoneet, jotka IT-järjestelmänvalvojat voivat asettaa hallita kuinka kukin tietokoneen portti voidaan käyttää. Tällaiset tuotteet voivat antaa järjestelmänvalvojille mahdollisuuden asettaa sääntöjä, joiden avulla tietyt työntekijät voivat käyttää tiettyjä portteja tai asettaa sääntöjä, jotka määrittävät minkä tyyppiset tiedostot voidaan kopioida tiettyihin portteihin, sanoi Lumension Securityn puheenjohtaja ja toimitusjohtaja Pat Clawson, yhtiö, joka myy tällaisia ​​ohjelmistoja. Jos tämä on maakohtaista menetelmää, sen ylläpitäjät saattavat vahingossa olla asentaneet agentin tietokoneeseen, jonka Rebollo löysi.

Mutta tällaisen haavoittuvuuden tyyppiä voidaan välttää, Clawson sanoi. Yrityksillä tulisi olla käytäntöjä, jotka edellyttävät verkkoon koskettavia laitteita, jotka on tarkistettava. "Ei ole väliä, onko kyseinen laite kannettava vai kämmentietokone, sen on läpäistävä jonkinlainen skannausmenetelmä, jotta löydettäisiin, että niillä on kaikki tarvittavat materiaalit ennen kuin sallit niiden pääsyn verkkoon.On selvä, "

Monet yritykset, jotka käsittelevät arkaluonteisia tietoja, ovat myös järjestelmät, jotka valvovat salausjärjestelyjä ja estävät useimmat työntekijät kopioimasta arkaluonteisia tietoja, Clawson totesi.

Jotkut organisaatiot ovat turvautuneet paljon" drakoniin "menetelmiin yrittääkseen estää tämäntyyppinen varkaus, Clawson sanoi. Jonkin ajan kuluttua monet Yhdysvaltain viranomaiset täyttivät USB-portit kuumalla liimalla ja kuljetti muovisia ruuveja mikrofoneihin estääkseen pääsyn niihin, hän sanoi.

FBI keräsi joitain Rebollon väitetysti varastettuja asiakastietoja työskentelemällä luottamukselliset todistajat, jotka suostuivat ostamaan tiedot Rebollon asiakkailta, Wahid Siddiqilta, joka pidätettiin myös viime viikolla. Todistajat käänsivät tiedot sitten FBI: n edustajille. Koko maata vastasivat niitä FBI: n antamia numeroita omilla sisäisillä laskentataulukoilla, jotka vahvistavat, että nimet olivat asiakkailtaan ja liitettiin täsmällisiin sosiaaliturvatunnuksiin.

Kahden vuoden aikana Rebollo arvioi ansaitsevansa 50 000 - 70 000 dollaria. Hänen maakohtaisen palkkansa oli 65 000 dollaria vuodessa asiakirjojen mukaan.

Rebollo alun perin yhteistyössä FBI: n agenttien kanssa kuvasi toimistaan ​​heille ja antoi heille haltuunsa yhden kotikoneistaan ​​ja peukalo-asemaansa affidavitin mukaan. Mutta myöhemmin hän näytti muuttuneen mieltään. Muutama päivä sen jälkeen, kun hänen edustajansa oli tavannut, Rebollon asianajaja kertoi FBI: lle, että hän oli päättänyt peruuttaa suostumuksensa etsimään ajaa ja tietokonetta.

Rebollo, joka edustaa jopa viisi vuotta liittovaltion vankilassa tuomitessaan julkaistiin 80 000 dollarin joukkovelkakirjalainalla viime viikolla, vaikka hän ei näytä olevan valmis luopumaan toiminnastaan ​​ainakin luottamuksellisten tietojen mukaan. FBI: n edustajat sanoivat, että kuusi päivää sen jälkeen, kun he puhuivat Rebollon kanssa, kun hän kuvaili kuinka hän oli varastanut ja myynyt tiedot, hän kutsui todistajan tarjouksen myydäkseen hänelle enemmän maakohtaisia ​​asiakkaiden nimeä.