Komponenter

FBI: Flash Drive används för att stjäla data över hela landet

Privacy, Security, Society - Computer Science for Business Leaders 2016

Privacy, Security, Society - Computer Science for Business Leaders 2016
Anonim

Struggling home mortgage lender Landsomfattande har redan drabbats hårt av utlåningskrisen och en undersökning av eventuella bedrägerier i företaget, står inför en annan kris: En av sina anställda har blivit belastad för att ställa personliga uppgifter om kunder.

Rene Rebollo arresterades på fredag ​​av agenter med Federal Federal Investigation Board (FBI) i Californien, som säger att han stal och sedan sålde personliga uppgifter om landsomfattande kunder över hela landet under en tvåårsperiod.

Rebollo arbetade som senior finans analytiker för Countrywide Home Loans subprime-hypotekslån, där han hade tillgång till Countrywide-databaser med kunddata enligt klagomålet mot honom. Med hjälp av sin dator på jobbet räddade han kunddata på sina egna flash-enheter för att ta bort den från kontoret, påstod FBI. Om en månad sedan, under en intervju av FBI-agenter, erkände Rebollo att han gav ut kontoinformationen till tredje part enligt klagomålet.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Rebollo förlorade hans jobb med Countrywide i juli.

En annan man, Wahid Siddiqi, arresterades för att ha angivit att de köpte de stulna uppgifterna och sålde den.

Ansträngningen kanske inte varit värt den potentiella fängelsetiden till Rebollo. Han sa att han öppnade ett bankkonto speciellt för att hålla intäkterna från den olagliga försäljningen och totalt tjänade USD 50.000 till $ 70.000, enligt anklagelserna mot honom, inlämnad i USA: s tingsrätt för Central District of California i Los Angeles.

Rebollo står inför högst fem år i federal fängelse, medan Siddiqi kan få upp till 15 års fängelse.

Landsomfattande, som nu är en division av Bank of America, analyserar de stulna uppgifterna för att avgöra om några kundidentiteter har äventyras Om de har, säger företaget att det kommer att meddela kunderna, enligt ett uttalande från FBI.

Varken Landsomfattande eller Bank of America utfärdat uttalanden om frågan. En talesman från Bank of America svarade inte omedelbart på en begäran om kommentar.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

För att göra detta har de utnyttjat ett fel i De digitala certifikat som används av webbplatser för att bevisa att de är vem de hävdar vara. Genom att utnyttja kända brister i MD5-hash-algoritmen som används för att skapa några av dessa certifikat, kunde forskarna hacka Verisigns certifikatmyndighet RapidSSL.com och skapa falska digitala certifikat för alla webbplatser på Internet.

Hashes används att skapa ett "fingeravtryck" för ett dokument, ett nummer som är avsett att identifiera ett visst dokument och enkelt beräknas för att verifiera att dokumentet inte har ändrats under transitering. MD5-hackningsalgoritmen är dock felaktig, vilket gör det möjligt att skapa två olika dokument som har samma hashvärde. Så här kan någon skapa ett certifikat för en phishing-webbplats som har samma fingeravtryck som certifikatet för den äkta sajten.

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

1. T-Mobile, Microsoft berätta för Sidekick-användare att vi fortsätter att göra allt vi kan för att återställa data och Sidekicks lektion: Säkerhetskopiera dina data: T-Mobile och Microsoft talade äntligen för att de skulle hantera problem som orsakade Sidekick-användare att förlora data och strider mot anslutningsproblem. Användare av smarttelefonen hade problem för dagar, så företagens försenade reaktion störde många av dem. Under tiden fungerar problemen som en påminnelse om att det är vikti

2. Starent buy fortsätter Ciscos riktning mot samarbete och video: Cisco Systems planerar att lägga till Internet Protocol-baserad mobilinfrastrukturleverantör Starent Networks till sin portfölj för en cool 2,9 miljarder US-dollar. Cisco meddelade den 1 oktober att det är att köpa videokonferens stalwart Tandberg för cirka 3 miljarder dollar. Kombinationen ledde Computerworlds Matt Hamblen att likna Cisco till en 1930-talet Hollywood mogul, med fingrarna som nått distribution och innehåll, inklu

En tidigare IT-personal med Bank of New York Mellon påtalade sig skyldig torsdag för att stjäla känslig information som tillhör 2.000 bankanställda och sedan använda dessa data för att stjäla mer än 1 miljon dollar från välgörenhetsorganisationer. > Adeniyi Adeyemi, 27, hade arbetat som kontraktstekniker på bankens huvudkontor i Manhattan och uppgifterna han stavat stal tillhörde i första hand medarbetare i bankens IT-avdelning. Han åtalade sig skyldig mot stöld, penningtvätt och dator tampering

En tidigare IT-personal med Bank of New York Mellon påtalade sig skyldig torsdag för att stjäla känslig information som tillhör 2.000 bankanställda och sedan använda dessa data för att stjäla mer än 1 miljon dollar från välgörenhetsorganisationer. > Adeniyi Adeyemi, 27, hade arbetat som kontraktstekniker på bankens huvudkontor i Manhattan och uppgifterna han stavat stal tillhörde i första hand medarbetare i bankens IT-avdelning. Han åtalade sig skyldig mot stöld, penningtvätt och dator tampering

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]