Sigurnosna kontrola mogla je omogućiti prekršaj u cijeloj zemlji

Čovjek optužen za krađu podaci o klijentima od hipotekarnih zajmodavaca diljem zemlje vjerojatno su mogli preuzeti i spremati podatke na vanjski pogon zbog nadzora od strane IT odjela tvrtke.

U petak je Rene Rebollo, bivši viši financijski analitičar u Countrywideu, uhićen zbog njegova navodna uloga u krađi podataka o kupcima i prodaje.

US Savezni zavod za istrage izjavio je da je Rebollo rekao specijalnim agentima da zna da je većina računala u uredu imala sigurnosnu značajku koja je onemogućila upotrebu palca. Međutim, otkrio je da jedno računalo nije imalo ovu značajku.

[Više čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Na tjednoj osnovi, često nedjeljom Rebollo skuplja imena kupaca po zahtjevu svoje kupce i preuzeti ih na svoj osobni palac voziti pomoću jednog računala u uredu, prema dokumentima. Na primjer, Rebollo bi mogao posebno prikupljati imena ljudi koji su nedavno odbacili ponudu zajma od strane zemlje, primjerice.

Tijekom dvogodišnjeg razdoblja, Rebollo je procijenio da je svaki tjedan preuzeo otprilike 20.000 profila kupaca i prodao datoteke s tim mnogim imenima za SAD 500 dolara, prema izjavi. Profili su uključivali brojeve socijalnog osiguranja i ostale podatke za kontakt o ljudima. On obično e-poštom šalje podatke u Excel proračunskim tablicama svojim kupcima, često koriste računala u Kinkoovim poslovima kopiranja i poslovnih centara.

Državni vlasnik Bank of America nije odgovorio na zahtjev za informacijama o vrsti sigurnosti koristi se kako bi spriječio ovu vrstu krađe. Prema priopćenju FBI-e prošlog tjedna, Countrywide je rekao da analizira ukradene podatke kako bi utvrdio je li bilo kakav identitet kupaca ugrožen. Ako to jesu, tvrtka je rekla da će obavijestiti kupce, prema izjavi FBI-ja.

Iako nije jasno kakva se vrsta sigurnosti širom zemlje angažira, koja onemogućuje upotrebu palacnih diskova, može koristiti softver koji uključuje agenta za sve računala koja IT administratori mogu postaviti kako bi kontrolirali kako se svaki priključak na računalu može koristiti. Takvi proizvodi mogu dopustiti administratorima postavljanje pravila koja određenim zaposlenicima omogućuju pristup određenim lukama ili postavljanje pravila koja definiraju vrste datoteka koje se mogu kopirati u određene luke, izjavio je Pat Clawson, predsjednik i izvršni direktor tvrtke Lumension Security, tvrtka koja prodaje takav softver, Ako je to metoda koja se koristi diljem zemlje, njegovi administratori možda nisu slučajno uspjeli instalirati agenta na računalo koje je Rebollo otkrio. Međutim, ta se vrsta ranjivosti može izbjeći, rekao je Clawson. Tvrtke bi trebale imati pravila koja zahtijevaju provjeru bilo kojeg uređaja koji dodiruje mrežu. "Bez obzira na to je li uređaj prijenosno računalo ili ručni uređaj, mora proći kroz neku vrstu skeniranja kako bi pronašli imaju li sve potrebne materijale prije nego što im omogućite pristup mreži. Jasno je da se ovdje nije dogodilo, "Mnoge tvrtke koje se bave osjetljivim podacima također imaju sustave koji primjenjuju pravila šifriranja i sprečavaju većinu radnika da kopiraju osjetljive podatke, navodi Clawson.

Neke organizacije su se pribjegavale daleko više" drakonskih "metoda kako bi se spriječilo ovu vrstu krađe, rekao je Clawson. Nekoliko je američkih vladinih agencija napunilo USB priključke vrućim ljepilom i odvezao plastične vijke u mikrofone kako bi spriječio pristup njima, rekao je.

FBI je prikupio neke od podataka o kupcima koje je navodno ukrao Rebollo radeći s povjerljivih svjedoka koji su pristali kupiti podatke jednog od Rebolloovih kupaca, Wahida Siddiqija, koji je također uhićen prošlog tjedna. Svjedoci su onda podatke prebacili agenata FBI-a. Državni su se brojevi podudarali s brojevima koje je FBI dao s vlastitim internim proračunskim tablicama, potvrdivši da su imena bila od svojih klijenata i bila uparena s točnim brojevima socijalnog osiguranja.

Za dvije godine, Rebollo je procijenio da je zaradio 50.000 do 70.000 dolara za aktivnost. Njegova zemlja plaća iznosila je 65.000 dolara godišnje, prema dokumentima.

Rebollo je u početku surađivao s agentima FBI-a, opisujući svoje postupke prema njima i voljno im dajući im jedno od svojih kućnih računala i palac, prema izjavi. No činilo se da se kasnije promijenio. Nekoliko dana nakon sastanka s agentima, Rebolloov odvjetnik rekao je FBI-u da je odlučio opozvati svoj pristanak da traži vozilo i računalo.

Rebollo, koji se oslanjao na čak pet godina u saveznom zatvoru, bio je oslobođen prošlog tjedna na obvezi od 80.000 dolara, iako se ne čini spreman odreći se svojih aktivnosti, barem prema izjavama. Agenti FBI-a rekli su da šest dana nakon što su razgovarali s Rebollom, kada je opisao kako je ukrao i prodao podatke, nazvao je ponudu svjedoka da mu proda više naziva kupaca u zemlji.