Pengawasan Keselamatan Mungkin Dimatikan Pelanggaran di seluruh negara

Orang yang dituduh mencuri Data pelanggan dari pemberi pinjaman gadai janji rumah seluruh negara mungkin dapat memuat turun dan menyimpan data ke pemacu luaran kerana pengawasan oleh jabatan IT syarikat.

Pada hari Jumaat, Rene Rebollo, bekas penganalisis kewangan senior di Countrywide, telah ditangkap kerana peranannya dalam mencuri data pelanggan dan menjualnya.

AS Afidavid Biro Penyiasatan Persekutuan menunjukkan bahawa Rebollo memberitahu ejen-ejen khas bahawa dia tahu kebanyakan komputer di pejabat mempunyai ciri keselamatan yang melumpuhkan penggunaan pemacu ibu jari.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Secara mingguan, sering pada hari Ahad, Rebollo akan mengumpulkan nama pelanggan setiap permintaan oleh pembelinya dan memuat turunnya ke pemacu ibu jari peribadinya menggunakan satu komputer di pejabat, mengikut dokumen. Rebollo mungkin secara khusus mengumpul nama orang yang baru-baru ini menolak tawaran pinjaman oleh Countrywide. Sebagai contoh, dalam tempoh dua tahun, Rebollo menganggarkan ia memuat turun kira-kira 20,000 profil pelanggan setiap minggu dan menjual fail dengan banyak nama untuk AS $ 500, mengikut afidavit. Profil termasuk nombor Keselamatan Sosial dan butiran hubungan lain mengenai rakyat. Beliau biasanya akan menghantar data dalam spreadsheet Excel kepada pembelinya, sering menggunakan komputer di kedai fotokopi dan kedai pusat perniagaan di Kinko.

Pemilik negara, Bank of America, tidak memberi respons kepada permintaan maklumat mengenai jenis keselamatan ia menggunakan untuk mengelakkan jenis kecurian ini. Menurut kenyataan dari FBI minggu lalu, Countrywide berkata ia menganalisis data yang dicuri untuk menentukan sama ada identiti pelanggan telah dikompromi. Sekiranya mereka ada, syarikat itu berkata ia akan memaklumkan pelanggan, menurut pernyataan FBI.

Walaupun tidak jelas jenis keselamatan negara Countrywide menggunakan yang melumpuhkan penggunaan pemacu ibu jari, ia mungkin menggunakan perisian yang termasuk agen pada semua komputer yang pentadbir IT boleh menetapkan untuk mengawal bagaimana setiap port pada komputer boleh digunakan. Produk tersebut membolehkan pentadbir menetapkan peraturan yang membolehkan pekerja tertentu mengakses port tertentu atau menetapkan peraturan yang menentukan jenis fail yang boleh disalin ke pelabuhan tertentu, kata Pat Clawson, pengerusi dan Ketua Pegawai Eksekutif Lumens Security, sebuah syarikat yang menjual perisian tersebut. Sekiranya ini adalah kaedah Countrywide menggunakan, pentadbirnya mungkin secara tidak sengaja gagal memasang ejen pada komputer yang ditemui oleh Rebollo.

Tetapi jenis kelemahan yang boleh dielakkan, kata Clawson. Syarikat harus mempunyai dasar yang memerlukan sebarang peranti yang menyentuh rangkaian untuk diperiksa. "Tidak kira sama ada peranti itu adalah komputer riba atau pegang tangan, ia perlu melalui beberapa proses pengimbasan untuk mencari jika mereka mempunyai semua bahan yang diperlukan sebelum anda membenarkan mereka mengakses rangkaian.Ia jelas tidak berlaku di sini, Banyak syarikat yang mengendalikan data sensitif juga mempunyai sistem yang menguatkuasakan peraturan penyulitan dan menghalang kebanyakan pekerja daripada menyalin data sensitif, kata Clawson.

Beberapa organisasi telah menggunakan kaedah yang lebih "keras" untuk menghalang jenis kecurian ini, kata Clawson. Untuk beberapa kali, banyak agensi kerajaan AS mengisi port USB dengan gam panas dan menggerakkan skru plastik ke dalam mikrofon dalam usaha untuk menghalang akses kepada mereka, katanya.

FBI mengumpulkan beberapa data pelanggan yang didakwa dicuri oleh Rebollo dengan bekerja dengan saksi sulit yang bersetuju untuk membeli data daripada pelanggan Rebollo, Wahid Siddiqi, yang juga ditahan minggu lalu. Saksi-saksi kemudian mengubah data ke agen FBI. Negara-negara seluruhnya memadankan nombor-nombor yang disediakan oleh FBI dengan spreadsheet dalamannya sendiri, mengesahkan bahawa nama itu berasal dari pelanggannya dan dipasangkan dengan nombor Keselamatan Sosial yang tepat.

Dalam masa dua tahun, Rebollo menganggarkan beliau memperoleh $ 50,000 hingga $ 70,000 dalam aktiviti tersebut.

Rebollo pada mulanya bekerjasama dengan agen-agen FBI, menggambarkan tindakannya kepada mereka dan secara sukarela memberi mereka salah satu komputer rumah dan pemacu ibu jari, menurut afidavit itu. Tetapi dia nampaknya telah mengubah fikirannya. Beberapa hari selepas pertemuannya dengan para agen, peguam Rebollo memberitahu FBI bahawa dia telah memutuskan untuk membatalkan persetujuannya untuk mencari pemacu dan komputer.

Rebollo, yang menghadapi lima tahun penjara persekutuan jika disabitkan, adalah yang dikeluarkan pada bon $ 80,000 minggu lepas walaupun dia tidak kelihatan bersedia untuk melepaskan aktivitinya, sekurang-kurangnya mengikut afidavit. Ejen FBI mengatakan bahawa enam hari selepas mereka bercakap dengan Rebollo, ketika dia menceritakan bagaimana dia mencuri dan menjual data itu, dia menyeru penawaran saksi untuk menjualnya lebih banyak nama pelanggan di seluruh negara.