Un employé de Leidos accusé d'avoir volé des données de la Sécurité sociale

Introduction

Un employé de la société Leidos, John Solly, a été accusé d'avoir volé des données sensibles de la Sécurité sociale américaine. Solly, qui a travaillé pour le département de la Sécurité sociale en tant que membre de l'équipe DOGE, aurait stocké les données sur une clé USB et aurait voulu les partager avec son nouvel employeur.

Contexte Technique

Solly a travaillé sur plusieurs projets pour la Sécurité sociale, notamment le système de numérisation des numéros de Sécurité sociale (Digital SSN) et l'API de vérification des numéros de Sécurité sociale (EDEN 2.0). Il a également eu accès à la base de données des décès (Death Master File) et au système d'identification numérique (NUMIDENT), qui contiennent des informations personnelles sur des millions de personnes.

Leidos, l'employeur actuel de Solly, est un important sous-traitant de la Sécurité sociale et a déjà reçu des millions de dollars en contrats. La société a déclaré qu'elle n'avait trouvé aucune preuve pour étayer les allégations contre Solly et qu'elle coopérait pleinement avec la Sécurité sociale pour enquêter sur cette affaire.

Analyse et Implications

Ces allégations soulèvent des inquiétudes quant à la sécurité des données personnelles et à la confidentialité des informations sensibles. La Sécurité sociale a déjà été critiquée pour ses pratiques de sécurité des données et ses partenariats avec des sous-traitants privés.

Les implications de cette affaire sont importantes, car elles pourraient avoir un impact sur la confiance du public dans la capacité de la Sécurité sociale à protéger les données personnelles. De plus, cela soulève des questions sur les contrôles de sécurité en place pour empêcher les employés de télécharger des données sensibles sur des dispositifs personnels.

Perspective

Il est essentiel de surveiller cette affaire et de veiller à ce que les mesures appropriées soient prises pour protéger les données personnelles et prévenir de telles violations à l'avenir. La Sécurité sociale et les sous-traitants privés doivent travailler ensemble pour renforcer les contrôles de sécurité et garantir que les employés sont formés pour manipuler les données sensibles de manière sécurisée.