Que se passe-t-il lorsque ceux qui servent et protègent ne sont pas eux-mêmes protégés ? Des agents du service de police de Los Angeles l'ont découvert récemment après qu'une violation de données du service du personnel de la ville a révélé des informations personnelles d'environ 2, 500 officiers.

La violation a également exposé les informations de 17, 500 candidats officiers. Les informations exposées comprenaient « des noms, date de naissance, une partie de leur numéro de série d'employé ainsi que l'adresse e-mail et le mot de passe qu'ils ont définis lors de leur candidature, " selon NBC Los Angeles.

Le maire de Los Angeles, Eric Garcetti, a déclaré que la violation avait été découverte le 25 juillet et "impliquait des informations limitées sur les candidats à l'emploi de la ville de Los Angeles dans une base de données qui n'est plus utilisée par le service du personnel, " notant que l'Agence des technologies de l'information de la ville a ajouté des couches de sécurité supplémentaires pour éviter des violations similaires à l'avenir.

La ville et le LAPD n'ont pas précisé la cause de la violation de données.

Le conseil d'administration de la Ligue de protection de la police de Los Angeles, le syndicat qui représente les officiers du LAPD, a qualifié la violation de "grave problème de sécurité".

"Nous exhortons la ville de Los Angeles à enquêter pleinement sur cette faille de sécurité et à mettre en place les mesures les plus strictes possibles pour éviter de nouvelles violations à l'avenir. Nous appelons également la ville à fournir les ressources et l'assistance nécessaires à tout officier touché qui peuvent être victimes d'usurpation d'identité à la suite de cette négligence afin de rétablir leur crédit et/ou leur situation financière, " a déclaré le LAPPL dans un communiqué.

Greg Pollock, vice-président produit de la société de cybersécurité UpGuard, met en garde contre la communication d'informations à des fournisseurs tiers.

"Le problème de la protection des données personnelles... est que les individus ne peuvent pas sauvegarder leurs informations après qu'elles aient été partagées avec un tiers, " a déclaré Pollock. Bien qu'il existe la possibilité de ne pas donner d'informations aux organisations ayant des problèmes de sécurité, "pour les demandeurs d'emploi, il n'y a pas d'autre alternative que de fournir des informations personnelles à un tiers."

Pollock dit, au lieu, la responsabilité incombe aux personnes qui collectent les informations pour les protéger.

« Parce que c'est un problème répandu, il y a des solutions émergentes, comme le California Consumer Privacy Act, qui incite les organisations à réduire leurs risques à la fois en collectant moins d'informations et en les stockant de manière plus sécurisée."

Le LAPD dit qu'il travaille pour s'assurer que ses données sont protégées contre d'autres violations. Il a également informé les personnes concernées par la violation et les mettra à jour tout au long de l'enquête.

"Le service de police de Los Angeles travaille avec nos partenaires municipaux pour mieux comprendre l'étendue et l'impact de cette violation de données, ", a déclaré le LAPD dans un communiqué. "La sécurité des données est primordiale au département de police de Los Angeles et nous nous engageons à protéger la vie privée de toute personne associée à notre agence."

Un message adressé aux agents les incite à surveiller leurs comptes financiers personnels, obtenir des copies de leurs rapports de crédit et déposer une plainte auprès de la Federal Trade Commission, selon NBC Los Angeles.