Beveiligingscontrole kan inschakelen Landbrede schending

De man die ervan wordt beschuldigd te zijn gestolen klantgegevens thuis hypotheekverstrekker Countrywide kon de gegevens waarschijnlijk downloaden en opslaan op een externe schijf vanwege toezicht door de IT-afdeling van het bedrijf.

VS Uit de beëdigde verklaringen van Federal Bureau of Investigation blijkt dat Rebollo aan speciale agenten heeft verteld dat hij wist dat de meeste computers op kantoor een beveiligingsfunctie hadden die het gebruik van een thumb drive onmogelijk maakte. Hij ontdekte echter dat een computer deze functie niet had.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Op wekelijkse basis, vaak op zondag, verzamelde Rebollo klantnamen per verzoek van zijn kopers en download ze op zijn persoonlijke stick met behulp van die ene computer op kantoor, volgens de documenten. Rebollo kan met name namen verzamelen van mensen die onlangs een aanbieding van een lening door Countrywide hebben afgewezen.

Rebollo schatte dat hij in een periode van twee jaar ongeveer 20.000 klantenprofielen per week heeft gedownload en bestanden met zoveel namen voor VS heeft verkocht $ 500, volgens de beëdigde verklaring. De profielen bevatten burgerservicenummers en andere contactgegevens van de mensen. Meestal e-mailt hij de gegevens in Excel-spreadsheets naar zijn kopers, vaak met behulp van computers in de kopieer- en zakencentrumwinkels van Kinko.

De eigenaar van Countrywide, Bank of America, heeft niet gereageerd op een verzoek om informatie over het type beveiliging dat het gebruikt gebruikt om dit type diefstal te voorkomen. Volgens een verklaring van de FBI vorige week, zei Countrywide dat het de gestolen gegevens analyseert om vast te stellen of er identiteit van een klant is aangetast. Als dat het geval is, heeft het bedrijf aangegeven dat het de klanten op de hoogte zal stellen, volgens de FBI-verklaring.

Hoewel het niet duidelijk is welk type beveiliging Countrywide gebruikt waardoor het gebruik van thumbdrives wordt uitgeschakeld, kan het software gebruiken die een agent bevat computers die IT-beheerders kunnen instellen om te bepalen hoe elke poort op de computer kan worden gebruikt. Met dergelijke producten kunnen beheerders regels instellen waarmee bepaalde werknemers bepaalde poorten kunnen openen of regels kunnen instellen die bepalen welke soorten bestanden naar bepaalde poorten kunnen worden gekopieerd, zegt Pat Clawson, voorzitter en CEO van Lumension Security, een bedrijf dat dergelijke software verkoopt.. Als dit de methode is die Countrywide gebruikt, is het mogelijk dat de beheerders per ongeluk de agent op de computer hebben geïnstalleerd die Rebollo heeft ontdekt. ​​

Maar dat type kwetsbaarheid kan worden vermeden, zei Clawson. Bedrijven moeten beleid hebben dat vereist dat elk apparaat dat het netwerk raakt, wordt gecontroleerd. "Het maakt niet uit of dat apparaat een laptop of een handheld is, het moet een soort scanproces doorlopen om te zien of ze al het benodigde materiaal hebben voordat je hen toegang geeft tot het netwerk. Het is duidelijk dat dit hier niet is gebeurd, "Hij zei.

Veel bedrijven die gevoelige gegevens verwerken, hebben ook systemen die versleutelingsregels afdwingen en voorkomen dat de meeste werknemers gevoelige gegevens kopiëren, merkte Clawson op.

Sommige organisaties hebben hun toevlucht gezocht tot veel" draconische "methoden om te proberen te voorkomen dit type diefstal, zei Clawson. Een tijd lang hebben veel Amerikaanse overheidsinstanties USB-poorten gevuld met hete lijm en plastic schroeven in microfoons gereden in een poging om de toegang tot hen te voorkomen, zei hij.

De FBI verzamelde een aantal klantgegevens die naar verluidt door Rebollo waren gestolen door te werken met vertrouwelijke getuigen die ermee instemden om de gegevens te kopen van een van Rebollo's klanten, Wahid Siddiqi, die vorige week ook was gearresteerd. De getuigen hebben de gegevens vervolgens overgedragen aan de FBI-agenten. Countrywide stemde die cijfers van de FBI af op zijn eigen interne spreadsheets en bevestigde dat de namen afkomstig waren van zijn klanten en dat deze gepaard waren met correcte sofinummers.

In twee jaar tijd schatte Rebollo dat hij $ 50.000 tot $ 70.000 verdiende voor de activiteit. Zijn landelijke salaris was $ 65.000 per jaar, volgens de documenten.

Rebollo werkte aanvankelijk samen met FBI-agenten, beschreef zijn acties aan hen en gaf hen vrijwillig een van zijn thuiscomputers en een thumb drive, volgens de beëdigde verklaring. Maar hij leek later van gedachten te zijn veranderd. Een paar dagen na zijn ontmoeting met de agenten, vertelde de advocaat van Rebollo de FBI dat hij had besloten zijn toestemming voor het doorzoeken van de schijf en de computer in te trekken. Rebollo, die wel vijf jaar in de federale gevangenis mocht zitten als hij veroordeeld werd, was vorige week uitgebracht op een obligatie van $ 80.000, hoewel hij niet klaar lijkt om zijn activiteiten op te geven, althans volgens de beëdigde verklaringen. FBI-agenten zeiden dat zes dagen nadat ze met Rebollo hadden gesproken, toen hij beschreef hoe hij de gegevens stal en verkocht, hij een getuigenis vroeg om hem meer landelijke klantennamen te verkopen.