المراقبة الأمنية قد تكون ممكنة الاختراق على مستوى البلاد

الرجل المتهم بالسرقة بيانات العملاء من بنك الرهونات العقارية Countrywide ربما كان قادرا على تحميل وحفظ البيانات إلى محرك أقراص خارجي بسبب الرقابة من قبل قسم تكنولوجيا المعلومات بالشركة. > يوم الجمعة ، تم اعتقال رينيه ريبولو ، وهو محلل مالي كبير سابق في كونتري وايد. دوره المزعوم في سرقة بيانات العملاء وبيعها.

الولايات المتحدة تظهر شهادات مكتب التحقيقات الفيدرالية (إف.بي.إف) أن ريبولو أخبر الوكلاء الخاصين أنه يعلم أن معظم أجهزة الكمبيوتر في المكتب لديها ميزة أمنية تعيق استخدام محرك الأقراص الإبهام. ومع ذلك ، اكتشف أن جهاز كمبيوتر واحد لم يكن لديه هذه الميزة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

على أساس أسبوعي ، غالبًا في أيام الأحد ، سيجمع Rebollo أسماء العملاء لكل طلب بواسطة المشترين له وتنزيلها على محرك الأقراص الإبهام الشخصي باستخدام جهاز كمبيوتر واحد في المكتب ، وفقا للوثائق. قد يجمع Rebollo على وجه التحديد أسماء الأشخاص الذين رفضوا في الآونة الأخيرة عرضًا للقرض بواسطة Countrywide ، على سبيل المثال.

على مدار عامين ، قدر Rebollo أنه قام بتنزيل حوالي 20000 ملف شخصي للعملاء كل أسبوع وباع الملفات التي تحمل العديد من الأسماء في الولايات المتحدة. 500 دولار ، وفقا لشهادة خطية. وشملت ملفات التعريف أرقام الضمان الاجتماعي وغيرها من تفاصيل الاتصال حول الناس. وعادة ما يقوم بإرسال البريد الإلكتروني في جداول بيانات Excel إلى المشترين ، وغالباً ما يستخدم أجهزة الكمبيوتر في متاجر النسخ والأعمال التجارية في Kinko.

مالك شركة Countrywide ، Bank of America ، لم يستجب لطلب للحصول على معلومات حول نوع الأمان الخاص به. توظف لمنع هذا النوع من السرقة. ووفقًا لبيان صادر عن مكتب التحقيقات الفيدرالي الأسبوع الماضي ، قالت شركة كونتري وايد إنها تقوم بتحليل البيانات المسروقة لتحديد ما إذا كانت هويات العملاء قد تعرضت للتهديد. إذا كانت لديهم ، فإن الشركة قالت أنها ستقوم بإخطار العملاء ، وفقا لبيان مكتب التحقيقات الفيدرالي.

في حين أنه ليس من الواضح نوع الأمان الذي تستخدمه الشركة على مستوى البلاد والذي يعمل على تعطيل استخدام محركات الأقراص الإبهام ، فقد يستخدم البرنامج الذي يحتوي على وكيل على جميع أجهزة الكمبيوتر التي يمكن لمسؤولي تكنولوجيا المعلومات ضبطها للتحكم في كيفية استخدام كل منفذ على الكمبيوتر. يمكن لهذه المنتجات أن تسمح للمسؤولين بتعيين قواعد تسمح لبعض الموظفين بالوصول إلى منافذ معينة ، أو وضع قواعد تحدد أنواع الملفات التي يمكن نسخها إلى منافذ معينة ، كما يقول بات كلوسون ، رئيس مجلس الإدارة والرئيس التنفيذي لشركة Lumension Security ، وهي شركة تبيع مثل هذه البرامج.. إذا كانت هذه هي الطريقة التي تستخدمها كاونت وايد ، فقد يكون مسؤولوها قد فشلوا عن طريق الخطأ في تثبيت الوكيل على جهاز الكمبيوتر الذي اكتشفه ريبولو.

ولكن يمكن تجنب هذا النوع من الثغرات الأمنية ، بحسب كلوسون. يجب أن يكون لدى الشركات سياسات تتطلب أن يتم فحص أي جهاز يمس الشبكة. "لا يهم إذا كان هذا الجهاز عبارة عن جهاز كمبيوتر محمول أو جهاز محمول باليد ، فيجب أن يخضع لعملية من عمليات المسح لمعرفة ما إذا كان لديه جميع المواد المطلوبة قبل السماح لهم بالوصول إلى الشبكة. من الواضح أن ذلك لم يحدث هنا ،

العديد من الشركات التي تتعامل مع البيانات الحساسة لديها أيضا أنظمة تقوم بتطبيق قواعد التشفير وتمنع معظم العمال من نسخ البيانات الحساسة ، حسبما أشار كلاوسون.

لجأت بعض المنظمات إلى أساليب "شديدة القسوة" لمحاولة منع هذا النوع من السرقة ، قال كلوسون. لبعض الوقت ، قامت العديد من الوكالات الحكومية الأمريكية بملء منافذ USB باستخدام الغراء الساخن وقادلت مسامير بلاستيكية إلى ميكروفونات في محاولة لمنع الوصول إليها ، حسبما قال.

قام مكتب التحقيقات الفيدرالي (FBI) بجمع بعض بيانات العميل التي زُعم أنها سرقتها بواسطة Rebollo من خلال العمل مع الشهود السريين الذين وافقوا على شراء البيانات من أحد عملاء Rebollo ، ووحيد صديقي ، الذي اعتقل أيضا الأسبوع الماضي. ثم حول الشهود البيانات إلى عملاء مكتب التحقيقات الفيدرالي. تطابق جميع أنحاء البلاد تلك الأرقام المقدمة من مكتب التحقيقات الفيدرالي مع جداول البيانات الداخلية الخاصة بها ، مؤكدة أن الأسماء كانت من عملائها وتم إقرانها بأرقام ضمان اجتماعي دقيقة.

في غضون عامين ، قدر ريبولو أنه كسب 50000 إلى 70000 دولار على هذا النشاط. كان راتبه على مستوى البلاد 65،000 دولار في السنة ، وفقاً للوثائق.

تعاونت شركة Rebollo مبدئياً مع عملاء مكتب التحقيقات الفيدرالي FBI ، واصفة أفعاله لهم وقدمت لهم طواعية أحد أجهزة الكمبيوتر المنزلية الخاصة به ومحرك أقراص الإبهام ، وفقاً للإفادة الخطية. لكنه بدا فيما بعد أنه غير رأيه. بعد بضعة أيام من اجتماعه مع الوكلاء ، أخبر محامي ريبولو مكتب التحقيقات الفيدرالي أنه قرر إلغاء موافقته على البحث في محرك الأقراص والكمبيوتر.

كان Rebollo ، الذي يواجه ما يصل إلى خمس سنوات في السجن الفيدرالي في حالة إدانته ، صدر على سندات بقيمة 80،000 دولار في الأسبوع الماضي على الرغم من أنه لا يبدو على استعداد للتخلي عن أنشطته ، على الأقل وفقا لشهادات الإقرار. قال عملاء مكتب التحقيقات الفيدرالي أنه بعد ستة أيام من تحدثهم مع ريبولو ، عندما وصف كيف سرق وباع البيانات ، اتصل بشاهد يعرض عليه أن يبيع له المزيد من أسماء العملاء على مستوى البلاد.