Bezpečnostní dohled může povolit celorepublikové porušení

Muž obviněn z krádeže data zákazníků z domácích hypotečních úvěrů Countrywide pravděpodobně byli schopni stáhnout a uložit data na externí disk kvůli dohledu IT oddělení společnosti.

V pátek byl Rene Rebollo, bývalý senior finanční analytik společnosti Countrywide, zatčen za jeho údajnou úlohu při krádeži dat zákazníků a jejich prodeji.

USA Federální vyšetřovatelské úřady prokazují, že Rebollo řekl zvláštním agentům, že věděl, že většina počítačů v kanceláři má bezpečnostní funkci, která zabraňuje použití palcové jednotky. Zjistil však, že jeden počítač tuto funkci neměl.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

V týdnu, často v neděli, by Rebollo na žádost vybíral jména zákazníků jeho kupci a stahovat je do svého osobního pohonu palcem pomocí jednoho počítače v kanceláři, podle dokumentů. Rebollo by mohl specificky shromažďovat názvy lidí, kteří nedávno odmítli nabídku půjčky od Countrywide, například.

Během dvouletého období odhadoval Rebollo, že každý týden stáhl přibližně 20 000 zákaznických profilů a prodával soubory s mnoha jmény pro USA 500 dolarů, podle čestného prohlášení. Profily obsahovaly čísla sociálního zabezpečení a další kontaktní údaje o osobách. Obvykle by posílal data v tabulkách aplikace Excel svým kupcům, kteří často používali počítače v obchodech kopírovacích a obchodních center společnosti Kinko.

Majitel Countrywide Bank of America neodpověděl na žádost o informace o typu zabezpečení, který zaměstnává, aby zabránil tomuto typu krádeže. Podle tvrzení FBI minulý týden Countrywide uvedl, že analyzuje ukradené údaje, aby zjistila, zda byla nějaká identita zákazníků ohrožena. Pokud ano, společnost uvedla, že bude informovat zákazníky podle prohlášení FBI.

Ačkoli není jasné, jaký typ zabezpečení používá Countrywide, který zabraňuje použití palecových jednotek, může používat software, který obsahuje agent na všech počítače, které mohou správci IT nastavit tak, aby řídili, jak lze používat každý port v počítači. Takové produkty mohou správcům umožnit nastavit pravidla umožňující určitým zaměstnancům přístup k určitým portům nebo stanovit pravidla, která definují, jaké typy souborů lze kopírovat na určité porty, řekl Pat Clawson, předseda představenstva a generální ředitel společnosti Lumension Security, společnosti, která tento software prodává. Pokud se jedná o metodu používané v zemi, její správci mohou náhodou neinstalovat agent na počítači, který Rebollo objevil.

Ale tento typ zranitelnosti lze předejít, řekl Clawson. Společnosti by měly mít zásady, které vyžadují kontrolu jakéhokoli zařízení, které se dotýká sítě. "Bez ohledu na to, zda je toto zařízení přenosným počítačem nebo kapesním počítačem, musí projít nějakým procesem skenování a zjistit, zda mají všechny potřebné materiály předtím, než jim umožníte přistupovat k síti.Je jasné, že se zde nestalo, "říká Clawson.

Některé organizace se uchýlily k mnohem více" drakonickým "metodám, aby se pokusily zabránit tomu, aby se zabránilo tomu, tento typ krádeže, řekl Clawson. Po nějaké době mnoho amerických vládních agentur naplnilo USB porty horkým lepidlem a přemístilo plastové šrouby do mikrofonů ve snaze zabránit přístupu k nim.

FBI shromáždila některé údaje o zákaznících údajně ukradené společností Rebollo, důvěrné svědky, kteří se dohodli na nákupu údajů od jednoho zákazníka společnosti Rebollo, Wahid Siddiqi, který byl také minulý týden zatčen. Svědečníci pak data převedli na agenty FBI. Celoevropské údaje odpovídaly číslům poskytovaným FBI s vlastními interními tabulkami, které potvrzovaly, že jména pocházejí od svých zákazníků a byly spárovány s přesnými čísly sociálního zabezpečení.

Za dva roky Rebollo odhadoval, že získal 50 000 až 70 000 dolarů za činnost. Celý jeho plat dosahoval 65 000 dolarů ročně podle dokumentů.

Rebollo zpočátku spolupracoval s agenty FBI, popisoval své činy a ochotně jim dal podle svého čestného prohlášení jeden z jeho domácích počítačů a palcovou jednotku. Zdálo se, že později změnil názor. Několik dní po svém setkání s agenty prohlásil Rebollovo právník FBI, že se rozhodl odvolat svůj souhlas s vyhledáváním disku a počítače.

Rebollo, který čelí až pět let ve federálním vězení, pokud byl odsouzen, byl propuštěn na 80.000 dolarů dluhopisu minulý týden, i když se zdá, že není připraven se vzdát své činnosti, přinejmenším podle čestných prohlášení. Agenti FBI uvedli, že šest dní poté, co hovořili s Rebollem, když popsal, jak ukradl a prodával data, zavolal svědky, aby mu prodali více zákaznických jmen na celostátní úrovni.