天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

USB漏洞引发美国恶性窃取贷款数据事件

2008-8-22塞迪网佚名

近日,美国负责Country Home Loans(全国家庭贷款)的机构Countrywide的文档被窃,而作案的正是这家单位的一名员工,此人在超过两年的时间里平均每周窃取了大约2万份客户记录,并将它们出售给第三方。FBI(联邦调查局)专为此案设立的特别小组提供了一份宣誓口供,准确的描述了这次内部人员做案事件是如何发生的。根据口供所述,Countrywide为了防止用户将未授权的数据上传到记忆棒或其他的移动存储媒介,该组织实际封住了所有员工机器上的USB端口,但还是漏掉了一台电脑。

作案者发现了一台“漏网之鱼”

36岁的犯罪嫌疑人Rene Rebollo Jr。是Countrywide Home Loan次级抵押贷款部门的前高级财务分析师。根据这份宣誓口供的说法,他发现靠近他自己工作地方的一个电脑没有封住USB端口。因此,在大约两年的时间里,他每个星期天晚上都会带上一个U盘并下载大约2万份用户个人信息。而在管理中,Countrywide并未部署过任何检测或管理移动存储设备下载的方案,它的管理策略就是把所有员工电脑上的这种使用功能完全封闭。

根据法庭文件,这种信息下载进行了两年也没被发现,导致了大约200万份记录的损失。针对Rebollo的犯罪指控中的说法,他在Countrywide的年薪是6.5万美元,他还开立了另一个个人银行帐户来存放从Countrywide数据销售中所获得的收入,这笔收入估计有7万美元。专家们说,Rebollo实际可悲地低估了这些抵押数据的价值,因为这些数据是很难从黑市上获得的。

如何控制对USB端口的使用

专家们说,想要封闭USB端口,不管是逻辑上的通过修改注册表,还是物理上的采用胶枪或其他永久性物质来封堵,可能的确是一种简单的方法来防止用户访问移动存储设备,但是这些方法也有可能失败。

“有一种很快的方法来降低信息流失的风险”,HCR Manor Care信息安全部门的总监Tom Olzak在最近的博客上说,“它并不困难,特别是在Windows环境下。通过登陆脚本,在每个工作站上进行一次简单的注册表修改就能完全封闭USB和 Firewire(火线连接)端口。”

“但是,如果你部署键盘、鼠标、显示器这样的USB或Firewire设备,那么这种做法就可能会产生问题”,Olzak指出,“进行直接的注册表修改来达到安全目的,我认为并不是长久之计”。他建议道,对于许多企业来说,比起将USB端口一起封闭, 对USB端口的加密或者粒度控制可能是更好的选择。

本文来源:塞迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行