Sicherheitsüberwachung möglicherweise landesweite Verletzung aktiviert

Der Mann des Diebstahls beschuldigt Kundendaten des Hypothekengebers Countrywide konnten die Daten wahrscheinlich aufgrund einer Aufsicht durch die IT-Abteilung des Unternehmens herunterladen und auf einer externen Festplatte speichern.

Am Freitag wurde Rene Rebollo, ein ehemaliger leitender Finanzanalyst bei Countrywide, festgenommen seine angebliche Rolle beim Stehlen von Kundendaten und Verkaufen.

US Die eidesstattlichen Erklärungen des Federal Bureau of Investigation zeigen, dass Rebollo Agenten sagte, dass er wusste, dass die meisten Computer im Büro über eine Sicherheitsfunktion verfügten, die die Verwendung eines USB-Sticks deaktivierte. Er entdeckte jedoch, dass ein Computer diese Funktion nicht hatte.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Rebollo würde wöchentlich, oft an Sonntagen, Kundennamen auf Anfrage sammeln seine Käufer und laden Sie sie auf seinen persönlichen USB-Stick mit dem einen Computer im Büro, nach den Dokumenten. Rebollo könnte insbesondere Namen von Personen sammeln, die kürzlich ein Angebot eines Kredits von Countrywide abgelehnt haben.

Rebollo schätzte, dass er über einen Zeitraum von zwei Jahren pro Woche etwa 20.000 Kundenprofile heruntergeladen und Dateien mit so vielen Namen für die USA verkauft hat $ 500, laut der eidesstattlichen Erklärung. Die Profile enthielten Sozialversicherungsnummern und andere Kontaktdaten zu den Personen. Normalerweise würde er die Daten in Excel-Tabellen per E-Mail an seine Kunden senden, oft mit Computern in den Kopier- und Geschäftszentren von Kinko.

Countrywives Besitzer, Bank of America, hat auf eine Anfrage nach Informationen über die Art der Sicherheit nicht geantwortet beschäftigt, um diese Art von Diebstahl zu verhindern. Laut einer Aussage des FBI letzte Woche, sagte Countrywide, dass es die gestohlenen Daten analysiert, um festzustellen, ob irgendwelche Kundenidentitäten kompromittiert worden sind. Wenn dies der Fall ist, hat das Unternehmen gemäß der FBI-Erklärung mitgeteilt, dass es die Kunden benachrichtigen wird.

Es ist zwar nicht klar, welche Art von Sicherheit Countrywide verwendet, die die Verwendung von USB-Sticks deaktiviert, aber möglicherweise Software, die einen Agenten enthält Computer, die IT-Administratoren festlegen können, wie jeder Port auf dem Computer verwendet werden kann. Mit solchen Produkten können Administratoren Regeln festlegen, die bestimmten Mitarbeitern den Zugriff auf bestimmte Ports ermöglichen, oder Regeln festlegen, die festlegen, welche Arten von Dateien auf bestimmte Ports kopiert werden können, so Pat Clawson, Chairman und CEO von Lumension Security, einem Unternehmen, das solche Software verkauft. Wenn diese Methode von Countrywide verwendet wird, haben die Administratoren möglicherweise versehentlich den Agenten auf dem von Rebollo gefundenen Computer nicht installiert.

Diese Art der Sicherheitsanfälligkeit kann jedoch vermieden werden, sagte Clawson. Unternehmen sollten Richtlinien haben, die erfordern, dass jedes Gerät, das das Netzwerk berührt, überprüft wird. "Egal, ob es sich bei dem Gerät um einen Laptop oder einen Handheld handelt, es muss eine Art Scanvorgang durchlaufen, um festzustellen, ob alle erforderlichen Materialien vorhanden sind, bevor Sie ihnen Zugriff auf das Netzwerk gewähren. Es ist klar, dass dies nicht geschehen ist. ", sagte er.

Viele Unternehmen, die mit sensiblen Daten umgehen, haben auch Systeme, die Verschlüsselungsregeln erzwingen und die meisten Mitarbeiter davon abhalten, sensible Daten zu kopieren, bemerkte Clawson.

Einige Organisationen haben auf weit mehr" drakonische "Methoden zurückgegriffen Diese Art von Diebstahl, sagte Clawson. Eine Zeitlang füllten viele US-Regierungsbehörden USB-Anschlüsse mit Heißkleber und fuhren Plastikschrauben in Mikrofone, um Zugang zu ihnen zu verhindern, sagte er.

Das FBI sammelte einige der angeblich von Rebollo gestohlenen Kundendaten vertrauliche Zeugen, die sich bereit erklärt hatten, die Daten von einem der Rebollos Kunden, Wahid Siddiqi, zu kaufen, der ebenfalls letzte Woche verhaftet worden war. Die Zeugen übergaben die Daten dann an die FBI-Agenten. Countrywide stimmte die vom FBI bereitgestellten Zahlen mit eigenen internen Tabellen ab und bestätigte, dass die Namen von seinen Kunden stammten und mit genauen Sozialversicherungsnummern gepaart wurden.

In zwei Jahren schätzte Rebollo, dass er $ 50,000 bis $ 70,000 für die Aktivität verdient hatte. Laut den Unterlagen betrug sein landesweiter Lohn $ 65.000 pro Jahr.

Rebollo arbeitete zunächst mit FBI-Agenten zusammen, beschrieb ihnen seine Taten und gab ihnen laut seiner eidesstattlichen Erklärung freiwillig einen seiner Heimcomputer und einen USB-Stick. Aber später schien er es sich anders überlegt zu haben. Ein paar Tage nach seinem Treffen mit den Agenten, Rebollos Anwalt sagte dem FBI, dass er beschlossen hatte, seine Zustimmung zur Durchsuchung der Festplatte und des Computers zu widerrufen.

Rebollo, der bis zu fünf Jahren Bundesgefängnis gegenübersteht, falls er verurteilt wird In der vergangenen Woche wurde er auf eine Anleihe von 80.000 Dollar entlassen, obwohl er anscheinend nicht bereit ist, seine Aktivitäten aufzugeben, zumindest den eidesstattlichen Erklärungen zufolge. FBI-Agenten sagten, dass er sechs Tage, nachdem sie mit Rebollo gesprochen hatten, beschrieb, wie er die Daten gestohlen und verkauft hatte, und rief ein Zeugenangebot an, um ihm landesweit Kundennamen zu verkaufen.