Adecco België onderzoekt lek van tweeduizend vingerafdrukken

Vingerafdrukken kunnen niet meer gewijzigd worden na een hack, in tegenstelling tot bijvoorbeeld wachtwoorden. ©HollandseHoogte

Twee analisten van het Israëlische securitybedrijf vpnMentor zijn een lek van biometrische data op het spoor gekomen. Daarin zaten ook 2.000 vingerafdrukken van het uitzendbedrijf Adecco in ons land. Het bedrijf onderzoekt de zaak.

De analisten omschrijven hun ontdekking op hun blog. De gelekte data komen van ‘Biostar 2’, een Koreaanse aanbieder van biometrische beveiligingssystemen. Bij biometrie wordt er gebruik gemaakt van fysieke persoonskenmerken, zoals gezichtsscans, irisscans of vingerafdrukken.

Veel organisaties die de technologie gebruiken, bewaren de biometrische data versleuteld in een online database. Maar een deel van die gegevens zou onbeschermd op het internet gelekt zijn. Er is sprake van een databerg van 23 gigabyte.

Eén van de bedrijven van wie de data gelekt zijn, is het uitzendbedrijf Adecco België. Het gaat om ongeveer 2.000 vingerafdrukken. De auteurs wijzen erop dat dergelijke informatie, in tegenstelling tot bijvoorbeeld wachtwoorden, niet meer kan veranderd worden.

Toegangscontrole

Country manager Nico Reeskens van Adecco Belgium zegt in een reactie aan De Tijd dat de vingerafdrukken gebruikt worden voor het toegangscontrolesysteem van de eigen gebouwen. Er zijn geen klanten of externe medewerkers bij betrokken, zegt hij.

Of er misbruikt werd gemaakt van de gelekte data is nog niet duidelijk. 'Die data zitten bij een externe leverancier. We waren zelf niet op de hoogte van het lek en zijn dat nu verder aan het onderzoeken', zegt Reeskens. Adecco Belgium werkte al 1,5 jaar met het systeem van Biostar 2. 

Lees verder

Advertentie
Advertentie

Tijd Connect