Pagpapanatiling Seguridad May Maaaring Pinagana ang Paglabag sa Kanluran

Ang taong inakusahan ng pagnanakaw Ang data ng customer mula sa home mortgage lender Maaaring ma-download at mai-save ang data ng bansa sa isang panlabas na biyahe dahil sa pangangasiwa ng IT department ng kumpanya.

Noong Biyernes, naaresto si Rene Rebollo, isang dating senior financial analyst sa Countrywide. ang kanyang di-umano'y papel sa pagnanakaw ng data ng customer at pagbebenta nito.

US Ipinakikita ng mga affidavit ng Federal Bureau of Investigation na sinabi ni Rebollo ang mga espesyal na ahente na alam niya na ang karamihan sa mga computer sa opisina ay may tampok na pang-seguridad na hindi pinagana ang paggamit ng thumb drive.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Sa isang lingguhan na batayan, madalas tuwing Linggo, mangolekta si Rebollo ng mga pangalan ng customer sa bawat kahilingan sa pamamagitan ng ang kanyang mga mamimili at i-download ang mga ito sa kanyang personal na thumb drive gamit ang isang computer sa opisina, ayon sa mga dokumento. Maaaring partikular na mangolekta si Rebollo ng mga pangalan ng mga tao na kamakailan ay tinanggihan ang isang nag-aalok ng isang pautang sa pamamagitan ng Countrywide, halimbawa.

Sa loob ng dalawang taon, tinantiya ni Rebollo na siya ay nag-download ng humigit-kumulang na 20,000 mga profile ng customer bawat linggo at nagbebenta ng mga file na may maraming mga pangalan para sa US $ 500, ayon sa affidavit. Kasama sa mga profile ang mga numero ng Social Security at iba pang mga detalye ng pakikipag-ugnay tungkol sa mga tao. Karaniwan niyang e-mail ang data sa mga spreadsheet ng Excel sa kanyang mga mamimili, kadalasang gumagamit ng mga computer sa pagkopya ng Kinko at mga tindahan ng negosyo.

May-ari ng bansawide, Bank of America, ay hindi tumugon sa isang kahilingan para sa impormasyon tungkol sa uri ng seguridad nito Naghahatid upang maiwasan ang ganitong uri ng pagnanakaw. Ayon sa isang pahayag mula sa FBI noong nakaraang linggo, sinabi ng Countrywide na pinag-aaralan nito ang ninakaw na data upang malaman kung ang anumang pagkakakilanlan ng customer ay nakompromiso. Kung mayroon sila, sinabi ng kumpanya na ipapaalam nito ang mga customer, ayon sa pahayag ng FBI.

Habang hindi malinaw kung anong uri ng seguridad ang nag-empleyo ng Countrywide na hindi pinapagana ang paggamit ng mga thumb drive, maaari itong gumamit ng software na kasama ang isang ahente sa lahat ang mga computer na maaaring itakda ng mga administrator ng IT upang makontrol kung paano maaaring magamit ang bawat port sa computer. Ang mga naturang produkto ay maaaring pahintulutan ang mga administrator na magtakda ng mga patakaran na nagpapahintulot sa ilang empleyado na ma-access ang ilang mga port, o magtakda ng mga patakaran na tumutukoy kung anong mga uri ng mga file ang maaaring kopyahin sa ilang mga port, sinabi Pat Clawson, chairman at CEO ng Lumension Security, isang kumpanya na nagbebenta ng naturang software. Kung ito ang paraan ng paggamit sa buong bansa, ang mga administrador nito ay maaaring hindi sinasadyang nabigong i-install ang ahente sa computer na natuklasan ni Rebollo.

Ngunit maaaring maiwasan ang ganitong uri ng kahinaan, sinabi ni Clawson. Ang mga kumpanya ay dapat magkaroon ng mga patakaran na nangangailangan ng anumang aparato na naka-touch sa network na mai-check. "Hindi mahalaga kung ang device na iyon ay isang laptop o isang handheld, dapat itong dumaan sa isang uri ng proseso ng pag-scan upang malaman kung mayroon silang lahat ng kinakailangang materyal bago mo payagan ang mga ito na ma-access ang network.Ito ay malinaw na hindi ito nangyari dito, Maraming mga kumpanya na may hawak na sensitibong data ay mayroon ding mga sistema na nagpapatupad ng mga panuntunan sa pag-encrypt at pinipigilan ang karamihan sa mga manggagawa sa pagkopya ng sensitibong data, ang sabi ni Clawson.

Ang ilang mga organisasyon ay nakagawa ng mas maraming "drakyano" ganitong uri ng pagnanakaw, sinabi ni Clawson. Sa loob ng ilang sandali, maraming mga ahensya ng gobyerno ng Estados Unidos ang nagpuno ng mga USB port na may mainit na pangkola at pinalayas ang mga plastik na screws sa mga mikropono sa isang pagsisikap upang maiwasan ang pag-access sa kanila, sinabi niya.

Ang FBI ay nakolekta ang ilan sa data ng customer na pinaghihinalaang ninakaw ni Rebollo sa pamamagitan ng pagtatrabaho kumpidensyal na mga saksi na sumang-ayon na bumili ng data mula sa isa sa mga customer ni Rebollo, Wahid Siddiqi, na inaresto din noong nakaraang linggo. Pagkatapos ay pinalitan ng mga testigo ang data sa mga ahente ng FBI. Ang buong bansa ay tumutugma sa mga numerong ibinibigay ng FBI na may sariling internal na mga spreadsheet, na nagpapatunay na ang mga pangalan ay mula sa mga kostumer nito at ipinares sa tumpak na mga numero ng Social Security.

Sa loob ng dalawang taon, tinantiya ni Rebollo na nakakuha siya ng $ 50,000 hanggang $ 70,000 sa aktibidad. Ang kanyang suweldo sa buong bansa ay $ 65,000 kada taon, ayon sa mga dokumento.

Rebollo sa simula ay nakipagtulungan sa mga ahente ng FBI, na naglalarawan sa kanyang mga pagkilos sa kanila at kusang pagbibigay sa kanila ng isa sa kanyang mga computer sa bahay at isang thumb drive, ayon sa affidavit. Ngunit sa kalaunan ay tila nagbago ang kanyang isip. Ilang araw pagkatapos ng kanyang pagpupulong sa mga ahente, sinabi ng abugado ni Rebollo sa FBI na siya ay nagpasya na bawiin ang kanyang pahintulot na maghanap sa biyahe at sa computer.

Rebollo, na nakaharap ng limang taon sa pederal na bilangguan kung nahatulan, ay inilabas sa isang $ 80,000 na bono noong nakaraang linggo kahit na hindi siya laging handa na ibigay ang kanyang mga gawain, hindi bababa sa ayon sa mga affidavit. Sinabi ng mga ahente ng FBI na anim na araw pagkatapos nilang makipag-usap kay Rebollo, nang inilarawan niya kung paano niya iniiwasan at ibinenta ang datos, tumawag siya ng isang alok na saksi upang ibenta sa kanya ang higit pang mga pangalan ng bansa.