Надзор за безопасностью может быть разрешен по всей стране

Человек, обвиняемый в краже данные клиентов от ипотечного кредитора. По всей видимости, по всей стране можно было загрузить и сохранить данные на внешний диск из-за недосмотра ИТ-отдела компании.

В пятницу Рене Реболло, бывший старший финансовый аналитик Countrywide, был арестован за его предполагаемую роль в краже данных клиентов и продаже.

US Подтверждения Федерального бюро расследований показывают, что Реболло сказал специальным агентам, что он знал, что большинство компьютеров в офисе имеют функцию безопасности, которая запретила использование флэш-накопителя. Тем не менее, он обнаружил, что на одном компьютере эта функция отсутствовала.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Еженедельно, часто по воскресеньям, Rebollo собирает имена клиентов по запросу его покупатели и загружают их на свой личный флеш-накопитель, используя этот компьютер в офисе, согласно документам. Rebollo может специально собирать имена людей, которые недавно отказались от предложения займа по всей стране, например.

В течение двух лет Rebollo оценил, что он загрузил приблизительно 20 000 профилей клиентов каждую неделю и продал файлы с такими именами для США 500 долларов США, согласно аффидевиту. В профилях были номера социального страхования и другие контактные данные о людях. Обычно он отправлял электронные письма в электронные таблицы Excel своим покупателям, часто используя компьютеры в магазинах копирования и бизнес-центрах Kinko.

Владелец страны, Bank of America, не ответил на запрос информации о типе безопасности используется для предотвращения этого типа кражи. Согласно заявлению ФБР на прошлой неделе, Countrywide заявила, что анализирует похищенные данные, чтобы определить, были ли скомпрометированы какие-либо идентификаторы клиентов. Если они есть, компания заявила, что сообщит об этом клиентам в соответствии с заявлением ФБР.

Пока неясно, какой тип безопасности используется в масштабах страны, который отключает использование флэш-накопителей, он может использовать программное обеспечение, которое включает агента на всех компьютеры, которые ИТ-администраторы могут установить для управления тем, как можно использовать каждый порт на компьютере. Такие продукты могут позволить администраторам устанавливать правила, позволяющие определенным сотрудникам получать доступ к определенным портам, или устанавливать правила, которые определяют, какие типы файлов могут быть скопированы в определенные порты, сказал Пат Клаусон, председатель и главный исполнительный директор Lumension Security, компании, которая продает такое программное обеспечение, Если это метод, используемый по всей стране, его администраторы, возможно, случайно не смогли установить агента на компьютер, обнаруженный Rebollo.

Но этого типа уязвимости можно избежать, сказал Клоусон. Компании должны иметь политики, которые требуют какого-либо устройства, которое затрагивает проверяемую сеть. «Независимо от того, является ли это устройство ноутбуком или карманным компьютером, он должен пройти какой-то процесс сканирования, чтобы определить, есть ли у них все необходимые материалы, прежде чем вы позволяете им получать доступ к сети. Ясно, что этого не произошло, - сказал он.

Многие компании, которые обрабатывают конфиденциальные данные, также имеют системы, которые применяют правила шифрования и не позволяют большинству рабочих копировать конфиденциальные данные, отметил Клоусон.

Некоторые организации прибегли к гораздо более «драконовским» методам, чтобы попытаться предотвратить этот тип воровства, сказал Клоусон. Некоторое время многие правительственные агентства США заполняли USB-порты горячим клеем и вставляли пластиковые винты в микрофоны, чтобы предотвратить доступ к ним, сказал он.

ФБР собрало некоторые данные о клиентах, якобы украденные Rebollo, работая с конфиденциальных свидетелей, которые согласились купить данные у одного из клиентов Rebollo, Вахида Сиддики, который также был арестован на прошлой неделе. Затем свидетели передали данные агентам ФБР. В масштабах всей страны были сопоставлены номера, предоставленные ФБР, с собственными внутренними электронными таблицами, подтверждающими, что имена были от его клиентов и были сопряжены с точными номерами социального страхования.

Через два года Реболло оценил, что он заработал от 50 000 до 70 000 долларов на эту деятельность. Согласно его документам, его зарплата по всей стране составляла 65 000 долл. США в год.

Реболо первоначально сотрудничал с агентами ФБР, описывая свои действия с ними и охотно предоставляя им один из своих домашних компьютеров и флэш-накопитель, согласно аффидевиту. Но позже он, похоже, передумал. Через несколько дней после встречи с агентами адвокат Rebollo сказал ФБР, что он решил отозвать свое согласие на поиск диска и компьютера.

Реболло, которому грозит до пяти лет в федеральной тюрьме, если он был осужден, был выпущенный на облигации на $ 80 000 на прошлой неделе, хотя он и не готов отказаться от своей деятельности, по крайней мере, по показаниям. Агенты ФБР заявили, что через шесть дней после того, как они поговорили с Реболло, когда он описал, как он украл и продал данные, он позвонил свидетелю, предложив продать ему более национальные имена клиентов.