LE CORONAVIRUS VA-T-IL TUER NOS LIBERTÉS ?
Vendredi, Rene Rebollo, ancien analyste financier chez Countrywide, a été arrêté son rôle présumé dans le vol de données clients et leur vente.
États-Unis Les affidavits du Federal Bureau of Investigation montrent que M. Rebollo a déclaré à des agents spéciaux qu'il savait que la plupart des ordinateurs du bureau comportaient une fonction de sécurité empêchant l'utilisation d'une clé USB. Cependant, il a découvert qu'un ordinateur n'avait pas cette fonctionnalité.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Rebollo collectait chaque semaine, souvent le dimanche, des noms de clients par requête en ses acheteurs et les télécharger sur sa clé USB personnelle en utilisant cet ordinateur dans le bureau, selon les documents. Rebollo pourrait notamment collecter les noms des personnes qui ont récemment refusé une offre de prêt par Countrywide, par exemple.Sur une période de deux ans, Rebollo estimait qu'il téléchargeait environ 20 000 profils de clients chaque semaine et vendait des fichiers avec autant de noms. 500 $, selon l'affidavit. Les profils inclus les numéros de sécurité sociale et d'autres détails de contact sur les personnes. Il envoyait généralement les données dans des feuilles de calcul Excel à ses acheteurs, en utilisant souvent des ordinateurs dans les magasins de reprographie et de centres d'affaires de Kinko.
Le propriétaire de Countrywide, Bank of America, n'a pas répondu à une demande d'information. emploie pour empêcher ce type de vol. Selon une déclaration du FBI la semaine dernière, Countrywide a déclaré qu'il analyse les données volées afin de déterminer si les identités des clients ont été compromises. Si tel est le cas, la société a déclaré qu'elle informerait les clients, selon la déclaration du FBI.
Bien que le type de sécurité employé par Countrywide qui désactive l'utilisation des clés USB ne soit pas clair, il peut utiliser un logiciel incluant les ordinateurs que les administrateurs informatiques peuvent définir pour contrôler comment chaque port de l'ordinateur peut être utilisé. Ces produits peuvent permettre aux administrateurs de définir des règles permettant à certains employés d'accéder à certains ports ou de définir des règles définissant les types de fichiers pouvant être copiés vers certains ports, déclare Pat Clawson, PDG de Lumension Security, une société qui commercialise ces logiciels.. Si c'est la méthode utilisée par Countrywide, ses administrateurs peuvent avoir accidentellement échoué à installer l'agent sur l'ordinateur que Rebollo a découvert.
Mais ce type de vulnérabilité peut être évité, a déclaré Clawson. Les entreprises devraient avoir des politiques qui exigent que tout appareil qui touche le réseau soit vérifié. "Peu importe si cet appareil est un ordinateur portable ou un ordinateur de poche, il doit passer par un processus de numérisation pour trouver tous les documents nécessaires avant de les autoriser à accéder au réseau. "
Beaucoup d'entreprises qui manipulent des données sensibles ont également des systèmes qui appliquent des règles de chiffrement et empêchent la plupart des travailleurs de copier des données sensibles, note M. Clawson.
Certaines organisations ont recours à des méthodes beaucoup plus" draconiennes " ce type de vol, a déclaré Clawson. Pendant un certain temps, de nombreuses agences gouvernementales américaines remplissaient les ports USB avec de la colle chaude et enfonçaient des vis en plastique dans les microphones afin d'en empêcher l'accès, dit-il.
Le FBI a recueilli certaines des données clientes prétendument volées par Rebollo. témoins confidentiels qui ont accepté d'acheter les données de l'un des clients de Rebollo, Wahid Siddiqi, qui a également été arrêté la semaine dernière. Les témoins ont ensuite transmis les données aux agents du FBI. Countrywide a apparié ces chiffres fournis par le FBI avec ses propres feuilles de calcul internes, confirmant que les noms provenaient de ses clients et étaient appariés avec des numéros de sécurité sociale précis.
En deux ans, Rebollo a estimé qu'il gagnait 50 000 $ à 70 000 $ pour cette activité. Selon les documents, son salaire à l'échelle nationale était de 65 000 dollars par an.
Rebollo avait d'abord coopéré avec des agents du FBI, leur décrivant ses actes et leur donnant volontiers un de ses ordinateurs et une clé USB, selon l'affidavit. Mais il a semblé plus tard avoir changé d'avis. Quelques jours après sa rencontre avec les agents, l'avocat de Rebollo a dit au FBI qu'il avait décidé de révoquer son consentement à fouiller le lecteur et l'ordinateur.
Rebollo, qui risque jusqu'à cinq ans de prison fédérale s'il est reconnu coupable, libéré sur un lien de 80 000 $ la semaine dernière, même s'il ne semble pas prêt à abandonner ses activités, au moins selon les affidavits. Les agents du FBI ont dit que six jours après avoir parlé avec Rebollo, quand il a décrit comment il avait volé et vendu les données, il a appelé un témoin pour lui vendre plus de noms de clients dans tout le pays.
L'EFF dépose une plainte contre les autorités américaines pour un programme de surveillance mené par la NSA américaine L'Electronic Frontier Foundation (EFF) a déposé une plainte contre l'Agence de sécurité nationale américaine (NSA), le président américain George Bush, le vice-président Dick Cheney et d'autres fonctionnaires, alléguant qu'un programme de surveillance électronique de la NSA continue d'espionner illégalement Le procès, déposé jeudi, allègue que la NSA mène une surveillance de mas
La plainte allègue que la NSA a installé du matériel pour effectuer une surveillance de masse. Les installations de télécommunications d'AT & T à San Francisco; Atlanta; Seattle; Los Angeles; San Diego; San Jose, Californie; et Bridgeton, Missouri. "Nous alléguons un réseau national de telles installations de surveillance NSA aspirateur qui collecterait sans discernement les communications de toutes les personnes qui utilisent le réseau AT & T", a déclaré Kevin Bankston, avocat principal à EFF.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
U.S. Après avoir démarré au milieu des ruines fumantes d'AT & T et de T-Mobile USA, l'année 2012 a été une grande année pour les opérateurs de téléphonie mobile aux États-Unis, et peut-être un changement définitif Après avoir débuté au milieu des ruines fumantes de la fusion ratée d'AT & T et de T-Mobile USA, l'année 2012 a été une grande année pour les opérateurs de téléphonie mobile aux États-Unis, et peut-être un changement définitif de la garde depuis longtemps.
Si tout le remaniement que les opérateurs ont accepté en 2012 devient une réalité, 2013 verra l'absorption d'un transporteur de deuxième rang concurrentiel, le troisième transporteur du pays en difficulté sauvé par un prétendant étranger, le plus grand opérateur WiMax du monde englouti et un Une marque vénérable bannie des livres d'histoire.