国境を越えた侵害を可能にする可能性がある

住宅ローン貸し手からの顧客データCountrywideは、会社のIT部門の監督のために、データを外部のドライブにダウンロードして保存することができた可能性があります。

金曜日、Countrywideの元上級財務アナリスト、Rene Rebollo顧客データを盗んで販売するという彼の主張の役割。

米国米連邦捜査局（US Department of Investigation）の宣誓供述書によると、Rebolloは特別代理店に、オフィスのほとんどのコンピュータが親指ドライブの使用を無効にするセキュリティ機能を持っていることを知っていると語った。しかし、彼は1台のコンピュータにこの機能がないことを発見しました。

[その他の情報：Windows PCからマルウェアを削除する方法]

週に1回、多くの場合、日曜日にRebolloは彼のバイヤーは、ドキュメントによると、オフィス内のその1台のコンピュータを使用して、彼の個人的な親指ドライブにそれらをダウンロードします。 Rebollo氏は、最近、Countrywideによる最近のローン申請を拒否した人々の名前を具体的に収集する可能性があります。

2年間にわたって、Rebollo氏は毎週約20,000の顧客プロファイルをダウンロードし、宣誓供述書によると$ 500。プロフィールには、社会保障番号やその他の人々の連絡先の詳細が含まれています。彼は通常、Excelスプレッドシートのデータを買い物客に電子メールで送信しますが、多くの場合、Kinkoのコピーセンターやビジネスセンターの店舗でコンピュータを使用しています。

CountrywideのオーナーであるBank of Americaは、この種の盗難を防ぐために採用されています。先週のFBIからの声明によると、カントリーワイドは、盗難されたデータを分析して、顧客の身元が妥協しているかどうかを判断していると言いました。 FBIの声明によると、同社は顧客に通知すると述べている。カントリーワイドが採用しているサム・ドライブの使用を禁止するセキュリティの種類は明らかではないが、 IT管​​理者がコンピュータの各ポートの使用方法を制御するために設定できるコンピュータ。このような製品は、管理者が特定の従業員が特定のポートにアクセスできるようにするルールを設定したり、特定のポートにコピーできるファイルの種類を定義するルールを設定したりすることができると同氏は述べている。これがカントリーワイドの方法であれば、管理者はRebolloが発見したコンピュータにエージェントを誤ってインストールできなかった可能性があります。

しかし、この種の脆弱性は回避できます。企業には、ネットワークに接触するすべてのデバイスが検査されることを要求するポリシーが必要です。 「そのデバイスがラップトップかハンドヘルドかどうかは関係ありませんが、ネットワークにアクセスする前にすべての必要な資料があるかどうかを調べるために何らかのスキャンプロセスを経なければなりません。

重要なデータを扱う多くの企業にも、暗号化ルールを適用し、大部分の従業員が機密データをコピーするのを防ぐシステムがあるとクローソン氏は指摘しています。

一部の組織では、このタイプの盗難は、クローソン氏は言った。米国政府機関の多くは、USBポートに熱い糊を詰め込んで、プラスチック製のネジをマイクに差し込んで、アクセスを阻止しようとしている、と彼は話している。

FBIは、Rebolloによって盗まれた先週逮捕されたレボーロの顧客であるWahid Siddiqiの1人からデータを購入することに同意した秘密の証人。目撃者は、データをFBI代理店に渡した。カントリーワイドは、社内のスプレッドシートでFBIから提供された番号と一致し、顧客の名前であり、正確な社会保障番号とペアになっていることを確認した。

2年間で、Rebolloは彼が活動で$ 50,000〜$ 70,000を稼いだと推測しました。 Rebollo氏は当初FBI代理店と協力し、彼の行動を記述し、自宅のコンピュータと親指のドライブの1つを喜んで与えると宣誓供述書によれば、同氏の全国給与は年間65,000ドルであった。しかし、彼は後で彼の心を変えたようだった。レボリ氏の弁護士は、捜査当局との会談の数日後、FBIに対し、運転手とコンピュータの捜索の同意を取り消すことを決めたと話した。

有罪判決を受けて5年もの懲役を言い渡したレボロは、彼は少なくとも宣誓供述書によると、彼の活動をあきらめる準備ができていないように見えるが、先週$ 80,000の債券でリリースされた。 FBIの代理人は、レボルと話してから6日後、データを盗んだり売却したと説明したとき、彼はより多くのカントリーワイド顧客名を販売する証人提供をしたと述べた。