老王视角:中国“武装警察部队”编制体制改革大事记
被指控偷窃由于该公司IT部门的疏忽,来自家庭抵押贷款机构Countrywide的客户数据可能会下载并保存到外部驱动器。
周五,Countrywide的前高级金融分析师Rene Rebollo因他在窃取客户数据并销售它的过程中所起的作用
US联邦调查局的宣誓书表明,雷博洛告诉特工,他知道办公室里的大多数计算机都有一个安全功能,禁止使用拇指驱动器。然而,他发现一台计算机没有这个功能。
[进一步阅读:如何从您的Windows PC中删除恶意软件]每周,通常在星期日,Rebollo每个请求将收集客户名称根据这些文件,他的买家使用办公室里的一台电脑将他们下载到他的个人拇指驱动器上。例如,Rebollo可能会专门收集最近拒绝Countrywide提供的贷款的人的姓名。
在两年的时间里,Rebollo估计他每周下载大约20,000个客户档案,并出售了许多美国域名的文件根据宣誓书,500美元。个人资料包括社会安全号码和其他有关人员的详细联系信息。他通常会将Excel电子表格中的数据通过电子邮件发送给其购买者,通常在Kinko的复印和商业中心商店中使用计算机。
Countrywide的所有者Bank of America没有回复关于安全类型信息的请求用来防止这种盗窃。根据上周联邦调查局的一份声明,Countrywide表示,它正在分析被盗数据,以确定是否有客户身份被盗用。根据美国联邦调查局的声明,该公司表示它会通知客户
虽然目前还不清楚Countrywide采用哪种类型的安全措施会禁用拇指驱动器,但它可能使用的软件包含所有代理IT管理员可以设置计算机来控制计算机上每个端口的使用方式。这些产品可以允许管理员设置允许某些员工访问特定端口的规则,或者设置规则来定义哪些类型的文件可以复制到某些端口,Lumension Security公司的董事长兼首席执行官Pat Clawson说,该公司销售此类软件。如果这是Countrywide使用的方法,则其管理员可能意外地未能在Rebollo发现的计算机上安装代理。但克拉森说,但这种漏洞是可以避免的。公司应该制定政策,要求任何触摸网络的设备进行检查。 “无论该设备是笔记本电脑还是手持设备,都必须经过某种扫描过程才能确定它们是否具有所有必要的材料,然后才允许它们访问网络。很明显,这里没有发生, “他说,”许多处理敏感数据的公司也拥有强制执行加密规则并防止大多数工作人员复制敏感数据的系统,“Clawson指出,”有些组织采用了更加“严酷”的方法来设法防止克劳森说,这类盗窃案。他说,一段时间以来,许多美国政府机构用USB连接口填充热胶,并将塑料螺丝钉拧入麦克风,以防止接触到它们。“
联邦调查局收集了据称由Rebollo盗窃的一些客户数据,这些证人同意从雷博洛的客户之一瓦希德西迪迪奇那里购买数据,瓦希德西迪迪奇上周也被捕。目击者然后将数据转交给FBI特工。 Countrywide将FBI提供的数据与自己的内部电子表格进行匹配,确认这些姓名来自其客户,并与准确的社会安全号码配对
在两年内,雷博洛估计他在这项活动中获得了5万到7万美元的收入。根据这些文件,他的全国年薪是65,000美元。
根据宣誓书,Rebollo最初与FBI特工合作,向他们描述他的行为,并愿意给他们一台家用电脑和一个拇指驱动器。但后来他似乎改变了主意。在与代理商会面几天后,雷博洛的律师告诉联邦调查局,他决定撤销同意搜索驱动器和计算机。
如果被定罪,在联邦监狱面临多达五年的雷博洛是尽管他似乎没有准备放弃他的活动,但至少根据宣誓书,他上周发行了8万美元的债券。联邦调查局特工说,在与Rebollo交谈六天后,当他描述他是如何窃取和出售数据的时候,他打电话给一个证人,向他推销更多的全国性客户名称。