Lek van 2000 vingerafdrukken bij Adecco
In een blog melden twee onderzoekers bij vpnMentor, een Israëlisch securitybedrijf, dat ze een lek van biometrische data gevonden hebben. Die data is afkomstig van een Koreaanse aanbieder van biometrische beveiliging, Biostar 2. Biostar 2 biedt software aan derden aan waarmee biometrische data zoals vingerafdrukken, gezichtsscans of irisscans kunnen gemaakt en opgevraagd worden. Nu kampt die laatste met een serieus datalek. De onderzoekers benadrukken dat de gelekte data enorm gevaarlijk kunnen zijn voor de bedrijven zelf, maar ook voor klanten en medewerkers.
“We waren zelf niet op de hoogte van het lek en zijn dat nu aan het onderzoeken”. – Nico Reeskens, Adecco België
23 gigabyte
In totaal gaat het om een database van 23 gigabyte die uitgelekt werd. In die database zaten ook vingerafdrukken van uitzendbedrijf Adecco België. Het zou gaan om zo’n 2000 vingerafdrukken. En helaas kan die informatie niet meer aangepast worden. Wat dan wel weer kan bij gelekte wachtwoorden bijvoorbeeld.
Intussen is ook Adecco België hierop gesprongen. Country manager Nico Reeskens verteld aan De Tijd dat “Adecco vingerafdrukken gebruikt worden voor het toegangscontrolesysteem van de eigen gebouwen”. Ook benadrukt Reeskens dat er geen vingerafdrukken van klanten of externe medewerkers bij zaten. Toch is de omvang niet te onderschatten.
Onduidelijk
Het is momenteel nog onduidelijk of er misbruik is gemaakt van de gelekte vingerafdrukken, verduidelijkt Reeskens aan De Tijd. “We waren zelf niet op de hoogte van het lek en zijn dat nu aan het onderzoeken”, aldus Reeskens. Verder is het ook niet duidelijk hoe de data naar buiten is gekomen, Adecco België zou al meer dan een jaar een samenwerking hebben met het Koreaanse softwarepakket van Biostar 2.
Verder geven de onderzoekers nog aan in hun blog dat het lek al op 5 augustus 2019 werd ontdekt en dat het intussen weer is gedicht. In het filmpje hieronder kan je een korte samenvatting van het onderzoek bekijken.