Güvenlik Gözetimi Ülke Çapında İhlale Gitti Olabilir

Çalmakla suçlanan adam ev ipoteği borç verenden gelen müşteri verileri Ülke çapında muhtemelen şirketin BT departmanının gözetiminden dolayı verileri harici bir sürücüye yükleyip kaydedebildi.

Cuma günü, Countrywide'da eski bir kıdemli finansal analist olan Rene Rebollo, tutuklandı. müşteri verilerini çalma ve satma iddiası.

ABD Federal Araştırma Soruşturması Bürosu, Rebollo'nun özel ajanlara, ofisteki bilgisayarların çoğunun bir başparmak sürücünün kullanımını engelleyen bir güvenlik özelliğine sahip olduğunu bildiğini söyledi. Bununla birlikte, bir bilgisayarın bu özelliğe sahip olmadığını keşfetti.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Haftada bir, genellikle Pazar günleri, Rebollo, istek başına müşteri isimlerini toplardı. alıcılarına ve belgelere göre, ofiste bir bilgisayar kullanarak kişisel başparmak sürücüsüne bunları indirin. Rebollo, örneğin, bir ülke tarafından bir kredi teklifini son zamanlarda reddeden kişilerin isimlerini özel olarak toplayabilir, örneğin.

İki yıllık bir dönemde, Rebollo, her hafta yaklaşık 20.000 müşteri profili indirdiğini ve ABD için bu kadar çok adla dosya sattığını tahmin etti. Beyannameye göre 500 dolar. Profiller, Sosyal Güvenlik numaraları ve insanlar hakkındaki diğer iletişim bilgilerini içermektedir. Genellikle, Excel elektronik tablolarındaki verileri genellikle Kinko'nun kopyalama ve iş merkezi mağazalarındaki bilgisayarları kullanarak alıcılarına e-posta ile gönderir.

Ülke çapındaki sahibi Bank of America, güvenlik türü hakkında bilgi talebinde bulunmamıştır. Bu tür hırsızlığı önlemek için çalışır. Geçen haftaki FBI 'dan yapılan bir açıklamaya göre, Ülke Çapında herhangi bir müşteri kimliğinin tehlikeye girip girmediğini belirlemek için çalıntı verileri analiz ettiğini söyledi. Eğer sahiplerse, şirket FBI açıklamasına göre müşterilere bildireceğini söyledi.

Ülke çapında çalışanların, başparmak sürücü kullanımını engelleyen ne tür bir güvenlik olduğu açık değilken, tümünde bir aracı içeren yazılımı kullanabilir BT yöneticilerinin, bilgisayardaki her portun nasıl kullanılabileceğini kontrol edebilecekleri bilgisayarlar. Bu tür ürünler, yöneticilerin belirli çalışanların belirli bağlantı noktalarına erişmesine izin veren kurallar koymasına veya belirli türdeki dosyalara ne tür dosyaların kopyalanabileceğini belirleyen kurallar koymasına izin verebilir, söz konusu yazılımı satan bir şirket olan Lumension Security'nin başkanı ve CEO'su Pat Clawson. Ülke çapında kullanılan yöntem bu ise, yöneticileri yanlışlıkla Rebollo'nun bulduğu bilgisayara aracıyı yüklememiş olabilir.

Ancak bu tür bir güvenlik açığından kaçınılabileceğini belirten Clawson. Şirketler kontrol edilmek üzere ağa dokunan herhangi bir cihaz gerektiren politikalara sahip olmalıdır. "Bu cihaz bir dizüstü bilgisayar veya bir taşınabilir cihaz olsa bile, ağa erişmelerine izin vermeden önce tüm gerekli malzemelere sahip olup olmadıklarını bulmak için bir tür tarama işleminden geçmek zorundadır. dedi.

Hassas verileri ele alan pek çok şirketin de şifreleme kurallarını uygulayan ve çoğu çalışanın hassas verileri kopyalamasını engelleyen sistemlere sahip olduğunu belirten Clawson, şunları söyledi:

Bazı kuruluşlar, önlemeye çalışmak için çok daha "çaresiz" yöntemlere başvurdu. Bu hırsızlık tipi, Clawson dedi. Bir süredir, birçok ABD hükümet kuruluşu USB portlarını sıcak tutkalla doldurdu ve plastik vidaları bunlara erişimi engellemek için mikrofona sürdüğünü söyledi.

FBI, Rebollo tarafından çalındığı iddia edilen bazı müşteri verilerini toplayarak topladı. Aynı zamanda geçen hafta tutuklanan Rebollo'nun müşterileri Wahid Siddiqi'nin verilerini satın almaya karar veren gizli tanıklar. Tanıklar daha sonra verileri FBI ajanlarına çevirdi. Ülke çapında, FBI tarafından kendi dahili e-tablolarıyla sağlanan sayıları eşleştirerek, isimlerin müşteriden geldiğini ve doğru Sosyal Güvenlik numaraları ile eşleştirildiğini doğruladı.

İki yıl içinde, Rebollo, etkinlik için 50.000 $ 'a 70.000 $ kazandığını tahmin etti. Belgesine göre, ülke çapındaki maaşı 65.000 dolardı.

Rebollo başlangıçta FBI ajanlarıyla işbirliği yaptı, onlara eylemlerini açıkladı ve onlara kendi ev bilgisayarlarından birini ve bir başparmak sürücüyü isteyerek verdi. Fakat sonradan fikrini değiştirmiş gibiydi. Temsilcilerle yaptığı toplantıdan birkaç gün sonra, Rebollo'nun avukatı FBI'a, sürücü ve bilgisayarı arama konusundaki rızasını iptal etmeye karar verdiğini söyledi.

Mahkum olursa federal hapishanede beş yıla kadar karşı karşıya kalan Rebollo, Geçtiğimiz hafta 80.000 $ 'lık bir tahvilde serbest bırakılmış olsa da, en azından açıklamalara göre faaliyetlerinden vazgeçmeye hazır görünmüyor. FBI ajanları, Rebollo'yla konuştuktan altı gün sonra, verileri nasıl çaldıklarını ve sattıklarını anlattığında, kendisinin daha fazla Ülke çapındaki müşteri isimlerini satma teklifinde bulunduğunu söyledi.