Componenti

La sicurezza potrebbe avere abilitato la violazione a livello nazionale

Giuliano Amato: Lectio magistralis a Ca' Foscari

Giuliano Amato: Lectio magistralis a Ca' Foscari
Anonim

L'uomo accusato di furto i dati dei clienti da un mutuante ipotecario di casa Countrywide probabilmente è stato in grado di scaricare e salvare i dati su un'unità esterna a causa di una svista dal reparto IT dell'azienda.

Venerdì, Rene Rebollo, un ex analista finanziario di Countrywide, è stato arrestato per il suo presunto ruolo nel rubare i dati dei clienti e venderli.

Stati Uniti Le dichiarazioni giurate del Federal Bureau of Investigation dimostrano che Rebollo ha dichiarato agli agenti speciali di sapere che la maggior parte dei computer in ufficio aveva una funzione di sicurezza che disabilitava l'uso di una pen drive. Tuttavia, ha scoperto che un computer non disponeva di questa funzionalità.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Su base settimanale, spesso di domenica, Rebollo raccoglie i nomi dei clienti per richiesta di i suoi acquirenti e li scaricano sulla sua pen drive personale usando quel computer in ufficio, secondo i documenti. Rebollo potrebbe raccogliere in particolare nomi di persone che recentemente hanno rifiutato un'offerta di prestito da parte di Countrywide, per esempio.

In un periodo di due anni, Rebollo ha stimato di aver scaricato circa 20.000 profili clienti ogni settimana e ha venduto file con molti nomi per gli Stati Uniti. $ 500, secondo l'affidavit. I profili includevano numeri di previdenza sociale e altri dettagli di contatto sulle persone. Solitamente inviava via e-mail i dati in fogli di calcolo Excel ai suoi acquirenti, spesso utilizzando computer presso i negozi di fotocopiatrici e centri commerciali di Kinko.

Il proprietario di Countrywide, Bank of America, non ha risposto a una richiesta di informazioni sul tipo di sicurezza impiega per prevenire questo tipo di furto. Secondo una dichiarazione dell'FBI la scorsa settimana, Countrywide ha affermato che sta analizzando i dati rubati per determinare se le identità dei clienti siano state compromesse. In caso affermativo, la società ha dichiarato che notificherà i clienti, secondo la dichiarazione dell'FBI.

Anche se non è chiaro quale tipo di sicurezza impieghi a livello nazionale che disabilita l'uso delle pen drive, può utilizzare un software che include un agente su tutti computer che gli amministratori IT possono impostare per controllare il modo in cui è possibile utilizzare ciascuna porta sul computer. Tali prodotti possono consentire agli amministratori di impostare regole che consentono a determinati dipendenti di accedere a determinate porte o impostare regole che definiscono quali tipi di file possono essere copiati su determinate porte, ha affermato Pat Clawson, presidente e CEO di Lumension Security, una società che vende tali software. Se questo è il metodo utilizzato da Countrywide, i suoi amministratori potrebbero aver erroneamente installato l'agente sul computer rilevato da Rebollo.

Ma quel tipo di vulnerabilità può essere evitato, ha detto Clawson. Le aziende dovrebbero avere politiche che richiedano il controllo di qualsiasi dispositivo che tocchi la rete. "Non importa se quel dispositivo è un laptop o un palmare, deve passare attraverso una sorta di processo di scansione per scoprire se hanno tutti i materiali necessari prima di consentire loro di accedere alla rete. È chiaro che non è successo qui, Molte aziende che gestiscono dati sensibili dispongono anche di sistemi che applicano le regole di crittografia e impediscono alla maggior parte dei lavoratori di copiare dati riservati, Alcune organizzazioni hanno fatto ricorso a molti più metodi "draconiani" per cercare di prevenire questo tipo di furto, ha detto Clawson. Per un certo periodo, molte agenzie governative statunitensi hanno riempito le porte USB con colla a caldo e hanno spinto le viti di plastica nei microfoni per impedirne l'accesso, ha detto.

L'FBI ha raccolto alcuni dati dei clienti presumibilmente rubati da Rebollo lavorando con testimoni confidenziali che hanno accettato di acquistare i dati da uno dei clienti di Rebollo, Wahid Siddiqi, che è stato anche arrestato la scorsa settimana. I testimoni hanno poi consegnato i dati agli agenti dell'FBI. A livello nazionale corrispondeva a quei numeri forniti dall'FBI con i suoi fogli di calcolo interni, confermando che i nomi provenivano dai suoi clienti e che erano abbinati a numeri precisi di sicurezza sociale.

In due anni, Rebollo stimò di aver guadagnato $ 50.000 a $ 70.000 per l'attività. Il suo stipendio nazionale era di $ 65.000 all'anno, secondo i documenti.

Rebollo inizialmente collaborò con gli agenti dell'FBI, descrivendo le sue azioni a loro e dando volontariamente loro uno dei suoi computer di casa e una pen drive, secondo l'affidavit. Ma in seguito sembrò aver cambiato idea. Pochi giorni dopo il suo incontro con gli agenti, l'avvocato di Rebollo disse all'FBI che aveva deciso di revocare il suo consenso alla ricerca del disco e del computer.

Rebollo, che deve affrontare fino a cinque anni in carcere federale se condannato, era rilasciato su un bond da $ 80.000 la scorsa settimana anche se non sembra pronto a rinunciare alle sue attività, almeno secondo le dichiarazioni giurate. Agenti dell'FBI hanno detto che sei giorni dopo aver parlato con Rebollo, quando ha descritto come ha rubato e venduto i dati, ha chiamato un'offerta di testimoni per vendergli altri nomi di clienti a livello nazionale.