Pengawasan Keamanan Mungkin Telah Mengaktifkan Pelanggaran di Seluruh Negara

Pria yang dituduh mencuri data pelanggan dari pemberi pinjaman hipotek rumah Countrywide mungkin dapat mengunduh dan menyimpan data ke drive eksternal karena pengawasan oleh departemen TI perusahaan.

Pada hari Jumat, Rene Rebollo, mantan analis keuangan senior di Countrywide, ditangkap karena dugaan perannya dalam mencuri data pelanggan dan menjualnya.

AS Pernyataan resmi Federal Bureau of Investigation menunjukkan bahwa Rebollo mengatakan kepada agen khusus bahwa ia tahu sebagian besar komputer di kantor memiliki fitur keamanan yang menonaktifkan penggunaan thumb drive. Namun, ia menemukan bahwa satu komputer tidak memiliki fitur ini.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setiap minggu, sering pada hari Minggu, Rebollo akan mengumpulkan nama pelanggan per permintaan oleh pembelinya dan mengunduhnya ke thumb drive pribadinya menggunakan satu komputer di kantor itu, menurut dokumen. Rebollo mungkin secara khusus mengumpulkan nama-nama orang yang baru-baru ini menolak tawaran pinjaman oleh Countrywide, misalnya.

Selama periode dua tahun, Rebollo memperkirakan dia mengunduh sekitar 20.000 profil pelanggan setiap minggu dan menjual file dengan banyak nama untuk AS. $ 500, menurut surat pernyataan. Profil-profil termasuk nomor Jaminan Sosial dan rincian kontak lainnya tentang orang-orang. Dia biasanya akan mengirim e-mail data dalam spreadsheet Excel kepada pembeli, sering menggunakan komputer di toko penyalinan dan pusat bisnis Kinko.

Pemilik perusahaan di seluruh dunia, Bank of America, belum menanggapi permintaan informasi tentang jenis keamanan itu mempekerjakan untuk mencegah pencurian jenis ini. Menurut pernyataan dari FBI pekan lalu, Countrywide mengatakan itu menganalisis data yang dicuri untuk menentukan apakah ada identitas pelanggan telah dikompromikan. Jika mereka memiliki, perusahaan mengatakan akan memberi tahu pelanggan, menurut pernyataan FBI.

Meskipun tidak jelas jenis keamanan apa yang digunakan oleh Countrywide yang menonaktifkan penggunaan thumb drive, itu mungkin menggunakan perangkat lunak yang menyertakan agen pada semua komputer yang dapat diatur oleh administrator TI untuk mengontrol bagaimana setiap port pada komputer dapat digunakan. Produk semacam itu dapat memungkinkan administrator untuk menetapkan aturan yang memungkinkan karyawan tertentu untuk mengakses port tertentu, atau menetapkan aturan yang menentukan jenis file apa yang dapat disalin ke port tertentu, kata Pat Clawson, ketua dan CEO Lumension Security, perusahaan yang menjual perangkat lunak tersebut. Jika ini adalah metode yang digunakan oleh Countrywide, administratornya mungkin secara tidak sengaja gagal menginstal agen pada komputer yang ditemukan oleh Rebollo.

Namun, jenis kerentanan semacam itu dapat dihindari, kata Clawson. Perusahaan harus memiliki kebijakan yang mengharuskan perangkat apa pun yang menyentuh jaringan untuk diperiksa. "Tidak peduli apakah perangkat itu adalah laptop atau genggam, itu harus melalui semacam proses pemindaian untuk menemukan apakah mereka memiliki semua bahan yang diperlukan sebelum Anda mengizinkan mereka untuk mengakses jaringan. Jelas itu tidak terjadi di sini, "katanya.

Banyak perusahaan yang menangani data sensitif juga memiliki sistem yang menegakkan aturan enkripsi dan mencegah sebagian besar pekerja dari menyalin data sensitif, Clawson mencatat.

Beberapa organisasi telah menggunakan metode yang lebih" kejam "untuk mencoba mencegah jenis pencurian ini, kata Clawson. Untuk sementara waktu, banyak lembaga pemerintah AS mengisi port USB dengan lem panas dan mendorong sekrup plastik ke mikrofon sebagai upaya untuk mencegah akses ke mereka, katanya.

FBI mengumpulkan beberapa data pelanggan yang diduga dicuri oleh Rebollo dengan bekerja sama dengan saksi rahasia yang setuju untuk membeli data dari salah satu pelanggan Rebollo, Wahid Siddiqi, yang juga ditangkap minggu lalu. Para saksi kemudian mengalihkan data ke agen FBI. Secara nasional mencocokkan angka-angka yang disediakan oleh FBI dengan spreadsheet internal sendiri, mengkonfirmasikan bahwa nama-nama itu berasal dari pelanggannya dan dipasangkan dengan nomor Jaminan Sosial yang akurat.

Dalam dua tahun, Rebollo memperkirakan dia mendapat $ 50.000 hingga $ 70.000 untuk kegiatan itu. Gajinya Countrywide adalah $ 65.000 per tahun, menurut dokumen.

Rebollo awalnya bekerja sama dengan agen-agen FBI, menggambarkan tindakannya kepada mereka dan dengan rela memberi mereka salah satu komputer rumahnya dan sebuah thumb drive, menurut surat pernyataan. Tapi dia kelihatannya berubah pikiran. Beberapa hari setelah pertemuannya dengan para agen, pengacara Rebollo mengatakan kepada FBI bahwa dia telah memutuskan untuk mencabut persetujuannya untuk mencari drive dan komputer.

Rebollo, yang menghadapi sebanyak lima tahun di penjara federal jika terbukti bersalah, adalah dirilis pada obligasi $ 80.000 minggu lalu meskipun ia tidak muncul siap untuk menghentikan aktivitasnya, setidaknya menurut keterangan tertulis. Agen FBI mengatakan bahwa enam hari setelah mereka berbicara dengan Rebollo, ketika dia menggambarkan bagaimana dia mencuri dan menjual datanya, dia memanggil seorang saksi untuk menjualnya lebih banyak nama pelanggan Countrywide.