Η επίβλεψη ασφάλειας μπορεί να έχει ενεργοποιήσει την παραβίαση της χώρας

Την Παρασκευή, συνελήφθη ο Rene Rebollo, πρώην ανώτερος οικονομικός αναλυτής της Countrywide τον υποτιθέμενο ρόλο του στην κλοπή των δεδομένων των πελατών και την πώλησή του.

ΗΠΑ Οι ένορκες βεβαιώσεις του Federal Bureau of Investigation δείχνουν ότι ο Rebollo είπε στους ειδικούς πράκτορες ότι γνώριζε ότι οι περισσότεροι υπολογιστές στο γραφείο είχαν ένα χαρακτηριστικό ασφάλειας που απενεργοποιούσε τη χρήση ενός δίσκου αντίχειρα. Ωστόσο, ανακάλυψε ότι ένας υπολογιστής δεν είχε αυτό το χαρακτηριστικό.

[Περισσότερες πληροφορίες: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας Windows]

Σε εβδομαδιαία βάση, συχνά τις Κυριακές, τους αγοραστές του και να τους κατεβάσετε στην προσωπική του κίνηση αντίχειρα χρησιμοποιώντας αυτόν τον υπολογιστή στο γραφείο, σύμφωνα με τα έγγραφα. Το Rebollo ενδέχεται να συγκεντρώσει συγκεκριμένα ονόματα ανθρώπων που πρόσφατα απέρριψαν μια προσφορά δανείου από την Countrywide, για παράδειγμα.

Σε μια περίοδο δύο ετών, ο Rebollo εκτιμά ότι έλαβε περίπου 20.000 προφίλ πελατών κάθε εβδομάδα και πώλησε αρχεία με πολλά ονόματα για τις ΗΠΑ $ 500, σύμφωνα με την ένορκη δήλωση. Τα προφίλ περιελάμβαναν αριθμούς κοινωνικής ασφάλισης και άλλα στοιχεία επικοινωνίας για τους ανθρώπους. Συνήθως θα αποστέλλει ηλεκτρονικά μηνύματα στα υπολογιστικά φύλλα του Excel στους αγοραστές του, συχνά χρησιμοποιώντας υπολογιστές στα καταστήματα αντιγραφής και επιχειρηματικών κέντρων του Kinko.

Ο ιδιοκτήτης της Countrywide, η Bank of America, δεν απάντησε σε αίτημα για πληροφορίες σχετικά με τον τύπο ασφάλειας απασχολεί για την πρόληψη αυτού του τύπου κλοπής. Σύμφωνα με δήλωση του FBI την περασμένη εβδομάδα, η Countrywide δήλωσε ότι αναλύει τα κλεμμένα δεδομένα για να καθορίσει εάν έχουν διακυβευτεί οποιεσδήποτε ταυτότητες των πελατών. Αν και έχουν, η εταιρεία δήλωσε ότι θα ειδοποιήσει τους πελάτες σύμφωνα με τη δήλωση του FBI

Αν και δεν είναι σαφές τι είδους ασφάλεια χρησιμοποιεί η Countrywide που απενεργοποιεί τη χρήση μονάδων αντίχειρα, μπορεί να χρησιμοποιήσει λογισμικό που περιλαμβάνει έναν πράκτορα σε όλα υπολογιστές που μπορούν να ρυθμίσουν οι διαχειριστές πληροφορικής για τον έλεγχο της χρήσης κάθε θύρας στον υπολογιστή. Τα προϊόντα αυτά μπορούν να επιτρέψουν στους διαχειριστές να ορίσουν κανόνες που επιτρέπουν σε ορισμένους υπαλλήλους να έχουν πρόσβαση σε συγκεκριμένες θύρες ή να ορίζουν κανόνες που καθορίζουν ποιους τύπους αρχείων μπορούν να αντιγραφούν σε συγκεκριμένες θύρες, δήλωσε ο Pat Clawson, πρόεδρος και διευθύνων σύμβουλος της Lumension Security. Εάν αυτή είναι η μέθοδος που χρησιμοποιεί η Countrywide, οι διαχειριστές της ενδέχεται να έχουν κατά λάθος αποτύχει να εγκαταστήσουν τον παράγοντα στον υπολογιστή που ανακάλυψε ο Rebollo.

Ωστόσο, αυτό το είδος ευπάθειας μπορεί να αποφευχθεί, δήλωσε ο Clawson. Οι εταιρείες πρέπει να έχουν πολιτικές που απαιτούν την επαλήθευση οποιασδήποτε συσκευής που αγγίζει το δίκτυο. "Δεν έχει σημασία αν αυτή η συσκευή είναι φορητός υπολογιστής ή φορητός υπολογιστής, πρέπει να περάσει από κάποια διαδικασία σάρωσης για να διαπιστώσει αν έχει όλα τα απαραίτητα υλικά πριν να τα επιτρέψει να έχει πρόσβαση στο δίκτυο. Είναι σαφές ότι δεν συνέβη εδώ, »

Πολλές εταιρείες που χειρίζονται ευαίσθητα δεδομένα έχουν επίσης συστήματα που επιβάλλουν κανόνες κρυπτογράφησης και εμποδίζουν τους περισσότερους εργαζομένους να αντιγράψουν ευαίσθητα δεδομένα, ανέφερε ο Clawson.

Ορισμένες οργανώσεις έχουν καταφύγει σε πολύ πιο« δρακόντειες »μεθόδους για να προσπαθήσουν να αποτρέψουν αυτό το είδος κλοπής, είπε ο Clawson. Για αρκετό καιρό, πολλές αμερικανικές κυβερνητικές υπηρεσίες πλήρωσαν θύρες USB με ζεστή κόλλα και οδήγησαν πλαστικές βίδες σε μικρόφωνα προσπαθώντας να αποτρέψουν την πρόσβαση σε αυτά, δήλωσε.

Το FBI συνέλεξε μερικά από τα δεδομένα πελατών που φέρεται να κλέβει ο Rebollo, δουλεύοντας με μυστικούς μάρτυρες που συμφώνησαν να αγοράσουν τα δεδομένα από έναν από τους πελάτες του Rebollo, τον Wahid Siddiqi, ο οποίος συνελήφθη και την περασμένη εβδομάδα. Στη συνέχεια οι μάρτυρες κατέστρεψαν τα δεδομένα στους πράκτορες του FBI. Το Countrywide ταιριάζει με αυτούς τους αριθμούς που παρέχει ο FBI με τα δικά του εσωτερικά υπολογιστικά φύλλα, επιβεβαιώνοντας ότι τα ονόματα προέρχονταν από τους πελάτες του και είχαν συνδυαστεί με ακριβείς αριθμούς κοινωνικής ασφάλισης

Σε δύο χρόνια, ο Rebollo εκτιμά ότι κέρδισε $ 50.000 έως $ 70.000 για τη δραστηριότητα. Ο Rebollo αρχικά συνεργάστηκε με πράκτορες του FBI, περιγράφοντας τις ενέργειές του σε αυτούς και πρόθυμα να τους δώσει έναν από τους οικιακούς τους υπολογιστές και μια κίνηση αντίχειρα, σύμφωνα με την ένορκη δήλωση. Αλλά αργότερα φάνηκε να έχει αλλάξει γνώμη. Λίγες μέρες μετά τη συνάντησή του με τους πράκτορες, ο δικηγόρος του Rebollo είπε στο FBI ότι αποφάσισε να ανακαλέσει τη συγκατάθεσή του για την αναζήτηση της κίνησης και του υπολογιστή.

Ο Rebollo, ο οποίος αντιμετωπίζει πέντε χρόνια στην ομοσπονδιακή φυλακή εάν καταδικαστεί, ήταν κυκλοφόρησε σε 80.000 δολάρια ομόλογο την περασμένη εβδομάδα, παρόλο που δεν φαίνεται έτοιμος να εγκαταλείψει τις δραστηριότητές του, τουλάχιστον σύμφωνα με τις ένορκες βεβαιώσεις. Οι πράκτορες του FBI δήλωσαν ότι έξι μέρες μετά που μίλησαν με τον Rebollo, όταν περιέγραψε τον τρόπο με τον οποίο έκλεψε και πώλησε τα δεδομένα, ο ίδιος κάλεσε έναν μάρτυρα να του πουλήσει περισσότερα ονόματα πελατών