Giám sát an ninh có thể cho phép vi phạm toàn quốc

Người đàn ông bị buộc tội ăn cắp dữ liệu khách hàng từ nhà cho vay thế chấp nhà Countrywide có thể tải và lưu dữ liệu vào ổ đĩa ngoài do sự giám sát của bộ phận CNTT của công ty. Rene Rebollo, cựu chuyên gia phân tích tài chính tại Countrywide, đã bị bắt vì vai trò bị cáo buộc của ông trong việc ăn cắp dữ liệu khách hàng và bán nó.

Mỹ Bản tuyên bố của Cục Điều tra liên bang cho thấy Rebollo nói với các đại lý đặc biệt rằng ông biết hầu hết các máy tính trong văn phòng có một tính năng bảo mật đã vô hiệu việc sử dụng một ổ USB. Tuy nhiên, ông phát hiện ra rằng một máy tính không có tính năng này.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Hàng tuần, thường vào chủ nhật, Rebollo sẽ thu thập tên khách hàng theo yêu cầu người mua của anh ta và tải chúng xuống ổ USB của chính mình bằng cách sử dụng một máy tính trong văn phòng, theo các tài liệu này. Rebollo có thể thu thập tên của những người gần đây đã từ chối lời đề nghị vay vốn của Countrywide.

Trong khoảng thời gian hai năm, Rebollo ước tính ông đã tải xuống khoảng 20.000 cấu hình khách hàng mỗi tuần và bán các tệp tin có nhiều tên cho Hoa Kỳ $ 500, theo lời tuyên thệ. Các hồ sơ bao gồm số an sinh xã hội và các chi tiết liên lạc khác về người dân. Ông thường gửi e-mail các dữ liệu trong bảng tính Excel tới người mua, thường sử dụng máy tính tại các cửa hàng kinh doanh và sao chép của Kinko.

Chủ sở hữu của Countrywide, Bank of America, không trả lời yêu cầu cung cấp thông tin về loại hình bảo mật sử dụng để ngăn chặn loại trộm cắp này. Theo một tuyên bố từ FBI tuần trước, Countrywide cho biết họ đang phân tích các dữ liệu bị đánh cắp để xác định xem liệu danh tính khách hàng có bị xâm phạm hay không. Nếu có, công ty nói rằng nó sẽ thông báo cho khách hàng, theo tuyên bố của FBI

Mặc dù không rõ loại bảo mật mà Countrywide sử dụng mà vô hiệu hóa việc sử dụng ổ đĩa nhỏ, nó có thể sử dụng phần mềm bao gồm một đại lý trên tất cả máy tính mà quản trị viên CNTT có thể thiết lập để kiểm soát cách mỗi cổng trên máy tính có thể được sử dụng. Theo Pat Clawson, Chủ tịch và Giám đốc điều hành của Lumension Security, một công ty bán phần mềm như vậy, các sản phẩm này có thể cho phép các quản trị viên thiết lập các quy tắc cho phép một số nhân viên truy cập vào một số cổng nhất định hoặc thiết lập các quy tắc để xác định loại tệp nào có thể được sao chép vào các cổng nhất định.. Nếu đây là phương pháp mà Countrywide sử dụng, các quản trị viên của họ có thể vô tình không cài đặt được tác nhân trên máy tính mà Rebollo đã phát hiện ra. Các công ty nên có các chính sách yêu cầu bất kỳ thiết bị nào chạm vào mạng được kiểm tra. "Không có vấn đề gì nếu thiết bị đó là máy tính xách tay hoặc thiết bị cầm tay, nó phải trải qua một số quá trình quét để tìm ra nếu họ có tất cả các tài liệu cần thiết trước khi bạn cho phép họ truy cập vào mạng.Đó là rõ ràng rằng đã không xảy ra ở đây, "Nhiều công ty xử lý dữ liệu nhạy cảm cũng có hệ thống thực thi các quy tắc mã hoá và ngăn không cho hầu hết công nhân sao chép dữ liệu nhạy cảm." Một số tổ chức đã sử dụng các phương pháp "khắc nghiệt" hơn để ngăn chặn loại trộm cắp này, Clawson nói. Trong một thời gian, nhiều cơ quan của chính phủ Hoa Kỳ đã lấp đầy các cổng USB bằng keo nóng và đưa đinh vít nhựa vào micro để ngăn chặn việc truy cập vào chúng.

FBI thu thập một số dữ liệu khách hàng bị đánh cắp bởi Rebollo bằng cách làm việc với các nhân chứng bí mật đã đồng ý mua dữ liệu từ một trong những khách hàng của Rebollo, Wahid Siddiqi, người cũng bị bắt vào tuần trước. Các nhân chứng sau đó chuyển dữ liệu cho các nhân viên FBI. Toàn quốc kết hợp những con số do FBI cung cấp với bảng tính nội bộ của riêng mình, xác nhận rằng tên này là của khách hàng và được ghép với số An sinh Xã hội chính xác

Trong hai năm, Rebollo ước tính ông kiếm được 50.000 đến 70.000 đô la Mỹ cho hoạt động này. Rebollo ban đầu hợp tác với các nhân viên FBI, mô tả các hành động của mình cho họ và sẵn sàng cho họ một trong những máy tính gia đình của ông ta và một ổ USB, theo bản tuyên thệ này. Nhưng sau đó dường như ông đã thay đổi ý định. Một vài ngày sau cuộc gặp với các đại lý, luật sư của Rebollo đã nói với FBI rằng anh ta đã quyết định thu hồi sự chấp thuận của mình để tìm kiếm ổ đĩa và máy tính. phát hành trái phiếu trị giá 80.000 đô la Mỹ vào tuần trước mặc dù anh ta không xuất hiện để sẵn sàng từ bỏ các hoạt động của mình, ít nhất là theo các bản tuyên thệ. Các nhân viên của FBI nói rằng sáu ngày sau khi họ nói chuyện với Rebollo, khi ông mô tả ông đã đánh cắp và bán dữ liệu như thế nào, ông kêu gọi một nhân chứng cung cấp để bán cho ông nhiều hơn tên khách hàng Countrywide.