Un-Armed Pirates, Intruders, & Thieves:Self Defense for Sailboats (Patrick Childress Sailing #43)
Mannen anklaget for å stjele kundeinformasjon hjemmefra boliglåner Landsomfattende kunne sannsynligvis laste ned og lagre dataene til en ekstern stasjon på grunn av et tilsyn av selskapets IT-avdeling.
Rene Rebollo, en tidligere senior finansanalytiker ved Countrywide, ble arrestert for hans påståtte rolle i å stjele kundedata og selge den.
US Federal Bureau of Investigation affidavits viser at Rebollo fortalte spesialister at han visste at de fleste datamaskiner på kontoret hadde en sikkerhetsfunksjon som deaktiverte bruk av en tommelfingerdrift. Men han oppdaget at en datamaskin ikke hadde denne funksjonen.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Rebollo vil på ukentlig basis, ofte på søndager, samle kundenavn per forespørsel av hans kjøpere og laste dem ned på hans personlige tommelstasjon ved hjelp av den ene datamaskinen på kontoret, ifølge dokumentene. Rebollo kan spesifikt samle navn på personer som nylig nektet et tilbud om et lån fra Countrywide. For eksempel, i løpet av en toårsperiode, estimerte Rebollo at han nedlagde ca 20.000 kundeprofiler hver uke og solgte filer med så mange navn for USA $ 500, ifølge bekreftelsen. Profilene inkluderte personnummer og annen kontaktinformasjon om folket. Han ville vanligvis e-poste dataene i Excel-regneark til sine kjøpere, ofte ved bruk av datamaskiner på Kinkos kopiering og forretningssenter.
Landets eier, Bank of America, har ikke svart på en forespørsel om informasjon om hvilken type sikkerhet det er sysselsetter for å forhindre denne typen tyveri. Ifølge en uttalelse fra FBI i forrige uke, sa Countrywide at det er å analysere de stjålne dataene for å avgjøre om noen kundeidentiteter er blitt kompromittert. Hvis de har, sa selskapet at det vil varsle kundene, ifølge FBI-erklæringen.
Selv om det ikke er klart hvilken type sikkerhet Landsomfattende sysselsetter som deaktiverer bruk av tommelfinger, kan det bruke programvare som inkluderer en agent på alle datamaskiner som IT-administratorer kan angi for å kontrollere hvordan hver port på datamaskinen kan brukes. Slike produkter kan tillate administratorer å sette regler som tillater bestemte ansatte å få tilgang til bestemte porter, eller sette regler som definerer hvilke typer filer som kan kopieres til bestemte porter, sier Pat Clawson, leder og administrerende direktør i Lumension Security, et selskap som selger slik programvare. Hvis dette er metoden Landsomfattende bruksområder, kan administratorer ha ved et uhell ikke å installere agenten på datamaskinen som Rebollo oppdaget.
Men den typen sårbarhet kan unngås, sa Clawson. Bedrifter bør ha retningslinjer som krever en enhet som berører nettverket som skal kontrolleres. "Uansett om den enheten er en bærbar eller en håndholdt, må den gå gjennom en slags skanneprosess for å finne ut om de har alt nødvendig materiale før du lar dem få tilgang til nettverket. Det er klart at det ikke skjedde her, Mange selskaper som håndterer sensitive data, har også systemer som håndhever krypteringsregler og hindrer de fleste arbeidstakere i å kopiere sensitive data, sier Clawson.
Noen organisasjoner har benyttet seg av langt mer "drakoniske" metoder for å forhindre Denne typen tyveri, sa Clawson. For en stund fylte mange amerikanske regjeringsorganer USB-porter med varmt lim og kjørte plastskruer i mikrofoner for å hindre tilgang til dem, sa han.
FBI samlet noen av kundedataene som angivelig ble stjålet av Rebollo ved å jobbe med konfidensielle vitner som ble enige om å kjøpe data fra en av Rebollos kunder, Wahid Siddiqi, som også ble arrestert forrige uke. Vitnene vendte da dataene til FBI-agenter. Landsomfattende matchet disse tallene fra FBI med egne interne regneark, og bekreftet at navnene var fra sine kunder og var parret med nøyaktige personnummer.
I løpet av to år regnet Rebollo seg for å tjene $ 50.000 til $ 70.000 på aktiviteten. Hans landsomfattende lønn var $ 65 000 per år, ifølge dokumentene.
Rebollo samarbeidet først med FBI-agenter, beskriver sine handlinger for dem og villig til å gi dem en av hans hjemmedatamaskiner og en tommelfinger, ifølge bekreftelsen. Men han syntes senere å ha endret seg. Noen dager etter hans møte med agenterne, fortalte Rebollos advokat FBI at han hadde besluttet å tilbakekalle samtykket for å søke på stasjonen og datamaskinen.
Rebollo, som står overfor fem år i føderal fengsel dersom han er dømt, var utgitt på en $ 80 000-obligasjon i forrige uke, selv om han ikke ser ut til å gi opp sine aktiviteter, i hvert fall i henhold til bekreftelsene. FBI-agenter sa at seks dager etter at de snakket med Rebollo, da han beskrev hvordan han stjal og solgte dataene, ringte han et vitnebud for å selge ham flere landsomfattende kundenavn.
Regningen tar sitt "tre streik" kallenavn fra de tre anklagene om brudd på brudd på opphavsretten, som må utjevnes på surfere før Internett-tilgangen er suspendert.
En tidligere versjon av loven ga makten til å koble surfere til en nyopprettet High Authority for distribusjon av verk og beskyttelse av rettigheter på Internett (Hadopi - et annet kallenavn for loven). Det ble godkjent av det franske parlamentet i april, men konstitusjonsrådet slo det målet ned som forfatningsfullt før det ble undertegnet i loven. Regjeringen lovet straks å komme tilbake til parlamentet med en ny lov, Hadopi 2, som ville tilfredsstille det konstitusjonelle rådet.
Verizon-kunder som mistenkes for brudd på brudd på opphavsretten, vil bli advart, da deres tilgang forsinkes, i Internett-leverandørens plan under Copyright Alert System. Andre Internett-leverandører begynner å avsløre planene sine for å varsle og muligvis påtale saksøkerne.
Verizon-hjemme Internett-abonnenter kan bli slått med langsommere hastigheter for å laste ned for mye piratkopiert innhold og ignorerer advarsler for å stoppe.
Australia muller lov om brudd på brudd på informasjon, men detaljer er hemmelige
Australias regjering holder fast ved lovforslag om lovbrudd om lovbrudd bli lov før et føderalt valg i september.