Um milhão a voar de um banco em NY

Dan Goodin, no The Register:

Um antigo colaborador do IT do Banco de Nova Iorque admitiu ter roubado informação pessoal de 2.000 empregados, e usado essa informação para roubar mais de 1.000.000 de dólares de contas de organizações de caridade (...) Adeniyi Adeyemi, 27 anos, usou a sua posição de outsourcer enquanto técnico de computadores na sede do Banco para roubar a informação (...) Durante um período de oito anos, utilizou essa informação para criar contas falsas, em nome desses empregados, e transferir os fundos, roubados a partir de onze organizações de caridade de todo o mundo.

in IT insider admits stealing info for 2,000 bank employees.

A ideia-chave deste excerto: Ausência de monitorização. Uma das soluções a considerar, obviamente, monitorização das actividades dos utilizadores privilegiados. Desses, e dos outros também. Mas esses são potencialmente mais perigosos. Pelos skills e pelos privilégios de acesso.

Food for thought.