Oups ! La police de Bangor envoie accidentellement des mots de passe aux médias via les réseaux sociaux et un site de signalement anonyme

Le département de police de Bangor s'est retrouvé dans une situation embarrassante lundi après une grave erreur par e-mail. Le sergent Jason McAmbley, ancien officier d'information publique, a accidentellement envoyé une liste de mots de passe sensibles à toute la liste de contacts médias du département. Au lieu de transférer l'information au nouvel officier d'information publique, le sergent Jeremy Brock, McAmbley a malencontreusement cliqué sur "répondre à tous", partageant les identifiants de connexion de plusieurs comptes officiels, y compris Instagram, X, et d'autres ressources critiques.\n\nCette bévue embarrassante comprenait les mots de passe des plateformes de réseaux sociaux du département ainsi que les identifiants d'accès à LexisNexis, un service d'analyse de données, et Tip411. Tip411 est particulièrement sensible car il est utilisé par la police pour recevoir des signalements anonymes et envoyer des alertes d'urgence au public. En plus des mots de passe, McAmbley a également joint un guide PDF de trois pages détaillant comment le nouvel officier d'information devrait naviguer sur LexisNexis, gérer les demandes en vertu de la Freedom of Access Act, et communiquer avec la liste des médias.\n\nNormalement, la liste des médias est réservée aux communiqués de presse concernant les activités policières, telles que les arrestations ou les mises à jour communautaires, donc cette fuite accidentelle a immédiatement soulevé des inquiétudes concernant la sécurité et la confidentialité. Interrogé, McAmbley a déclaré au Bangor Daily News que l'erreur s'était produite parce qu'il revenait à ses fonctions de patrouille et essayait de transférer ses responsabilités. Il a confirmé que tous les mots de passe seraient changés rapidement pour empêcher tout accès non autorisé.\n\nPeu après la découverte de l'erreur, McAmbley a envoyé un e-mail de suivi présentant le sergent Jeremy Brock comme le nouvel officier d'information publique. Il a pris soin de mentionner que Brock serait désormais le point de contact pour toutes les demandes des médias à partir du 19 novembre. McAmbley a noté avec humour que, tout comme il avait accidentellement copié tout le monde dans l'e-mail précédent, il l'a refait pour présenter officiellement son remplaçant.\n\nL'incident a attiré l'attention non seulement pour la faille dans la sécurité opérationnelle mais aussi parce qu'il souligne l'importance cruciale de protocoles de communication appropriés au sein des départements de police. Les médias ayant reçu l'e-mail, y compris The Maine Wire, le Bangor Daily News, le Portland Press Herald et Maine Public, disposent désormais de détails d'accès potentiellement sensibles qui pourraient être exploités s'ils ne sont pas gérés de manière responsable. La réponse rapide du département pour changer les mots de passe et clarifier la transition des responsabilités semble viser à atténuer les conséquences de cette erreur.\n\nLe journaliste Seamus Othot de The Maine Wire, qui couvre les affaires régionales, a commenté la nature inhabituelle de cette erreur, soulignant que si les erreurs arrivent, partager des mots de passe publiquement est une faute rare et risquée pour toute agence d'application de la loi. Cet événement rappelle aux départements du monde entier de revoir leurs pratiques de communication interne et leurs mesures de cybersécurité pour éviter des incidents similaires à l'avenir.