सुरक्षा पर्यवेक्षण ने देशव्यापी संप्रभु को सक्षम किया हो सकता है

आदमी चोरी का आरोप लगा रहा है घर बंधक ऋणदाता से ग्राहक डेटा कंट्रीवाड संभवत: कंपनी के आईटी विभाग द्वारा निरीक्षण के कारण डेटा को बाहरी ड्राइव में डालने और सहेजने में सक्षम था।

शुक्रवार को, रेने रेबोलो, कंट्रीवाइड में एक पूर्व वरिष्ठ वित्तीय विश्लेषक, के लिए गिरफ्तार किया गया था ग्राहक डेटा चोरी और इसे बेचने में उनकी कथित भूमिका।

अमेरिका फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन के हलफनामे से पता चलता है कि रीबोलो ने विशेष एजेंटों से कहा कि उन्हें पता था कि कार्यालय के अधिकांश कंप्यूटरों में एक सुरक्षा सुविधा थी जो अंगूठे ड्राइव का उपयोग अक्षम कर दी थी। हालांकि, उन्होंने पाया कि एक कंप्यूटर में यह सुविधा नहीं थी।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

साप्ताहिक आधार पर, रविवार को अक्सर, रीबोलो हर अनुरोध के अनुसार ग्राहक नाम इकट्ठा करेगा उनके खरीदार और दस्तावेजों के अनुसार, कार्यालय में एक कंप्यूटर का इस्तेमाल करते हुए अपने निजी अंगूठे ड्राइव पर उन्हें डाउनलोड करें। रेबोलो विशेष रूप से ऐसे लोगों के नाम एकत्र कर सकते हैं, जिन्होंने हाल ही में कंट्रीवाइड द्वारा ऋण की पेशकश को अस्वीकार कर दिया था, उदाहरण के लिए।

दो साल की अवधि के दौरान, रीबोलो ने अनुमान लगाया कि प्रत्येक सप्ताह लगभग 20,000 ग्राहक प्रोफाइल डाउनलोड किए और अमेरिका के कई नामों के साथ फाइल बेचीं $ 500, शपथ पत्र के मुताबिक इस प्रोफाइल में लोगों के बारे में सामाजिक सुरक्षा नंबर और अन्य संपर्क विवरण शामिल हैं वह आम तौर पर एक्सेल स्प्रैडशीट्स में अपने खरीदारों को डेटा ई-मेल करेंगे, प्रायः किन्को की नकल और व्यापार केंद्र के स्टोरों में कंप्यूटर का उपयोग करते हुए।

कंट्रीवाइड के मालिक, बैंक ऑफ अमेरिका, ने सुरक्षा के प्रकार के बारे में जानकारी के लिए अनुरोध का जवाब नहीं दिया है इस प्रकार की चोरी को रोकने के लिए कार्यरत है एफबीआई से पिछले हफ्ते एक बयान के मुताबिक, कंट्रीवाइड ने कहा कि यह चोरी के आंकड़ों का विश्लेषण कर रहा है कि यह निर्धारित करने के लिए कि क्या कोई ग्राहक पहचान समझौता किया गया है या नहीं। अगर उनके पास है, तो कंपनी ने कहा है कि यह ग्राहकों को सूचित करेगा, एफबीआई के बयान के अनुसार।

हालांकि यह स्पष्ट नहीं है कि किस तरह की सुरक्षा कंट्रीवाइड में काम करती है जो अंगूठे ड्राइव का उपयोग करने में अक्षम करती है, यह सॉफ्टवेयर का उपयोग कर सकता है जिसमें एक एजेंट शामिल है कंप्यूटर जो आईटी प्रशासक नियंत्रित कर सकते हैं कि कंप्यूटर पर प्रत्येक पोर्ट कैसे उपयोग किया जा सकता है। Lumension सुरक्षा के अध्यक्ष और सीईओ पैट क्लावसन ने कहा कि ऐसे सॉफ्टवेयर ऐसे नियमों को सेट करने के लिए प्रशासक को अनुमति दे सकते हैं, जो कुछ कर्मचारियों को कुछ बंदरगाहों तक पहुंचने की इजाजत देता है या नियमों को निर्धारित करता है जो कि निश्चित प्रकार के फाइलों को कॉपी कर सकते हैं। । यदि यह विधि देश भर में उपयोग करता है, तो इसके प्रशासक गलती से एजेंट को उस कंप्यूटर पर स्थापित करने में असफल हो सकता है जो रीबूरो ने खोजा।

लेकिन उस प्रकार के भेद्यता से बचा जा सकता है, क्लॉसन ने कहा कंपनियां ऐसी नीतियां होनी चाहिए जो किसी भी डिवाइस की आवश्यकता होती है जो कि नेटवर्क को छूने के लिए छूती है। "कोई फर्क नहीं पड़ता कि अगर वह डिवाइस लैपटॉप या हाथ में है, तो उसे कुछ प्रकार की स्कैनिंग प्रक्रिया के माध्यम से जाना होगा ताकि यह पता लगा सके कि क्या उन्हें नेटवर्क तक पहुंचने से पहले सभी आवश्यक सामग्री हैं। यह स्पष्ट है कि यहां ऐसा नहीं हुआ, "उन्होंने कहा।

संवेदक डेटा को संभालने वाली कई कंपनियां एन्क्रिप्शन नियमों को लागू करने और संवेदनशील श्रमिकों को कॉपी करने से रोकते हैं।

कुछ संगठनों ने अधिक से अधिक" कठोर "विधियों को रोकने का प्रयास किया है इस प्रकार की चोरी, क्लॉसन ने कहा। एक समय के लिए, कई अमेरिकी सरकारी एजेंसियों ने गर्म गोंद के साथ यूएसबी पोर्ट को भर दिया और उन तक पहुंचने के प्रयास में माइक्रोफ़ोन में प्लास्टिक के शिकंजे को चलाई।

एफबीआई ने रेबोलो द्वारा कथित तौर पर चोरी किए गए ग्राहक डेटा के साथ काम करके कुछ खरीदे गोपनीय गवाह जो रीबोलो के ग्राहकों में से एक डाटा खरीदने पर सहमत हुए, वाहिद सिद्दीकी, जिन्हें पिछले सप्ताह गिरफ्तार किया गया था। गवाहों ने फिर एफबीआई एजेंसियों को डेटा दिया। कंट्रीवाइड एफबीआई द्वारा अपनी स्वयं की आंतरिक स्प्रैडशीट्स द्वारा प्रदान किए गए नंबरों से मेल खाती है, यह पुष्टि करता है कि नाम अपने ग्राहकों से थे और सटीक सामाजिक सुरक्षा नंबरों के साथ जोड़ा गया था।

दो साल में, रीबोलो ने अनुमान लगाया कि गतिविधि पर 50,000 डॉलर से 70,000 डॉलर अर्जित किए हैं। दस्तावेजों के अनुसार उनके देशव्यापी वेतन 65,000 डॉलर था।

रीबोलो ने शुरू में एफबीआई एजेंटों के साथ सहयोग किया, उनके कार्यों का वर्णन किया और शपथ ग्रहण के अनुसार स्वेच्छा से उन्हें अपने घर कंप्यूटर और अंगूठे ड्राइव में दे दिया। लेकिन बाद में उन्होंने अपना मन बदल दिया है एजेंटों के साथ उनकी मुलाकात के कुछ दिनों बाद, रीबोलो के वकील ने एफबीआई से कहा कि उन्होंने ड्राइव और कंप्यूटर की खोज के लिए अपनी सहमति रद्द करने का निर्णय लिया है।

रिबोलो, जो दोषी हैं अगर संघीय जेल में जितने पांच वर्ष का सामना करते हैं पिछले हफ्ते $ 80,000 बांड पर जारी किया गया, भले ही वे अपनी गतिविधियों को छोड़ने के लिए तैयार न हों, कम से कम शपथ पत्रों के मुताबिक एफबीआई के एजेंटों ने कहा कि रिबोलो के साथ बात करने के छह दिन बाद, जब उन्होंने बताया कि उसने कैसे चुरा लिया और डेटा बेच दिया, तो उसने एक गवाह की पेशकश को और अधिक देशव्यापी ग्राहक नामों को बेचने के लिए बुलाया।