Säkerhetsövervakning kan ha aktiverat landsövergripande överträdelse

Mannen anklagad för att stjäla Kunddata från hemförsäkringskassan Landsomfattande kunde förmodligen ladda ner och spara data till en extern enhet på grund av övervakning av företagets IT-avdelning.

På fredagen arresterades Rene Rebollo, en tidigare ekonomisk analytiker vid Countrywide, för hans påstådda roll i att stjäla kunddata och sälja den.

USA Federal Bureau of Investigation affidavits visar att Rebollo sa till specialagenter att han visste att de flesta datorer på kontoret hade en säkerhetsfunktion som inaktiverade användningen av en tummin enhet. Men han upptäckte att en dator inte hade den här funktionen.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

På veckovis, ofta på söndagar, skulle Rebollo samla kundnamn per förfrågan av hans köpare och ladda ner dem på sin personliga tumdriven med den ena datorn på kontoret, enligt dokumenten. Rebollo kan specifikt samla in namn på personer som nyligen nekade ett erbjudande om ett lån från Countrywide.

I en tvåårsperiod beräknade Rebollo att han hämtade cirka 20 000 kundprofiler varje vecka och sålde filer med så många namn för USA $ 500, enligt affidavit. Profilerna inkluderade Social Security nummer och andra kontaktuppgifter om folket. Han skulle normalt e-posta data i Excel-kalkylblad till sina köpare, ofta med datorer i Kinkos kopior och affärscentraler.

Countrywides ägare, Bank of America, har inte svarat på en begäran om information om vilken typ av säkerhet det är sysslar med att förhindra denna typ av stöld. Enligt ett uttalande från FBI förra veckan sa Countrywide att det analyserar de stulna uppgifterna för att avgöra om några kundidentiteter har äventyras. Om de har, sa företaget att det kommer att anmäla kunderna enligt FBI: s uttalande.

Även om det inte är klart vilken typ av säkerhet Countrywide sysslar med som inaktiverar användningen av tumminer, kan det använda program som innehåller en agent på alla datorer som IT-administratörer kan ställa in för att styra hur varje port på datorn kan användas. Sådana produkter kan tillåta administratörer att ställa regler som tillåter vissa anställda att komma åt vissa hamnar eller ställa in regler som definierar vilka typer av filer som kan kopieras till vissa hamnar, säger Pat Clawson, ordförande och VD för Lumension Security, ett företag som säljer sådan programvara. Om det här är metoden Landsomfattande användningsområden kan dess administratörer misslyckas med att installera agenten på den dator som Rebollo upptäckte.

Men den typen av sårbarhet kan undvikas, sa Clawson. Företagen bör ha policyer som kräver en enhet som berör nätverket som ska kontrolleras. "Oavsett om den enheten är en bärbar dator eller en handhållen måste den gå igenom en sorts skanningsprocess för att hitta om de har alla nödvändiga material innan du tillåter dem att komma åt nätverket. Det är klart att det inte hänt här, "

Många företag som hanterar känsliga data har också system som verkställer krypteringsregler och förhindrar de flesta arbetstagare från att kopiera känsliga data, noterade Clawson.

Vissa organisationer har använt sig av mycket mer" drakoniska "metoder för att försöka förhindra den här typen av stöld, sa Clawson. För en tid fyllde många amerikanska myndigheter USB-portar med varmt lim och körde plastskruvar i mikrofoner i ett försök att förhindra åtkomst till dem, sa han.

FBI samlade några av de kunddata som påstås stulna av Rebollo genom att arbeta med konfidentiella vittnen som gick med på att köpa data från en av Rebollos kunder, Wahid Siddiqi, som också greps förra veckan. Vittnena skickade sedan över data till FBI-agenterna. Landsomfattande matchade de siffror som FBI tillhandahöll med egna interna kalkylblad, vilket bekräftar att namnen var från sina kunder och var kopplade till exakta socialförsäkringsnummer.

På två år uppskattade Rebollo att han tjänade $ 50.000 till $ 70.000 på aktiviteten. Hans landsomfattande lön var 65 000 dollar per år, enligt dokumenten.

Rebollo samarbetade initialt med FBI-agenter, beskrev hans handlingar mot dem och gav gärna dem en av sina hemmedatorer och en tumme-enhet, enligt förklaringen. Men han tycktes senare ändra sig. Några dagar efter sitt möte med agenterna berättade Rebollos advokat för FBI att han hade bestämt sig för att återkalla sitt samtycke att söka på enheten och datorn.

Rebollo, som står inför så mycket som fem år i federal fängelse om han dömts, var släpptes på en $ 80 000-obligation i förra veckan, även om han inte verkar redo att ge upp sin verksamhet, åtminstone enligt förklaringarna. FBI-agenter sa att sex dagar efter att de pratade med Rebollo, när han beskrev hur han stal och sålde uppgifterna, kallade han ett vittnesmål att sälja honom mer landsomfattande kundnamn.