Инсайдер похитил 2 млн. приватных записей

1 августа агенты ФБР задержали 36-летнего Рене Реболло (Rene Rebollo), работавшего старшим финансовым аналитиком подразделения Full Spectrum Lending ипотечной корпорации Countrywide. Полиция предполагает, что Реболло похищал персональные сведения клиентов Countrywide и продавал их через своего подельника.

По данным аналитического центра компании Perimetrix, за два года преступной деятельности инсайдер сумел украсть более 2 млн. приватных записей, принадлежавших как уже состоявшимся заемщикам, так и соискателям кредитов Countrywide.

Вместе с Реболло был арестован 25-летний Вахид Сиддиги (Wahid Siddiqi), занимавшийся перепродажей украденной информации конечным клиентам. Власти предполагают, в этой роли выступали другие ипотечные компании, которые предлагали потенциальным заемщикам кредиты на более выгодных условиях. Отметим, что стоимость информации у инсайдеров была на порядок ниже, чем на черном рынке – они продавали запись за несколько центов, в то время как стоимость всего лишь одного номера социального страхования может составлять несколько долларов. На данный момент полиция не располагает данными о том, что похищенная информация использовалась для незаконных целей (например, для финансовых махинаций).

Реболло использовал едва ли не самую примитивную схему кражи информации – воскресными вечерами он копировал данные с рабочего компьютера на флэшку, а потом пересылал их по публичным каналам. При этом мошенник сумел обойти защитную систему – в компании Countrywide технически запрещено использование мобильных носителей.

Представительница Countrywide Сьюзи Мартин (Suzy Martin) отметила, что деятельность инсайдера была замечена службой безопасности компании, которая и обратилась в ФБР. 7 июля представитель бюро расследований осуществил «контрольную закупку», приобретя 38 тыс. записей у Сиддиги за $4000. Дальнейшее задержание мошенников являлось уже делом техники.

В настоящее время Реболло отпущен под залог в $80 тыс., а Сиддиги по-прежнему находится под арестом. Мошенникам угрожает 5 и 15 лет тюремного заключения соответственно. Добавим, что Countrywide планирует предоставить всем пострадавшим клиентам бесплатный кредитный мониторинг сроком на два года.

«Скорее всего, у этой весьма масштабной утечки существует целый комплекс различных причин, - считает руководитель аналитического центра компании Perimetrix Владимир Ульянов. - Наверное, в сети Countrywide практиковался избыточный доступ к секретным сведениям, особенно, если учесть количество похищенных записей. Наверное, Реболло был не удовлетворен своим положением в компании и заработной платой. Возможно, не доработала и служба безопасности, которая в течение двух лет не могла заметить инсайдера у себя под боком. Мне кажется, что данный инцидент наглядно демонстрирует ценность решений по защите от утечек и инсайдеров – если бы такая система была развернута в Countrywide, инсайдера поймали бы значительно быстрее».