Privacywaakhond onderzoekt 2.000 gelekte vingerafdrukken van Adecco België

De Belgische Gegevensbeschermingsautoriteit is door uitzendgroep Adecco op de hoogte gebracht van een datalek waarbij de vingerafdrukken van 2.000 Belgische werknemers betrokken zijn. De privacywaakhond gaat de zaak “nauwlettend” opvolgen.

Vorige week raakte bekend dat de vingerafdrukken van 2.000 Belgische werknemers van Adecco onbeschermd en onversleuteld op het internet terug te vinden waren. De vingerafdrukken waren onderdeel van een grote databank van de Zuid-Koreaanse firma Suprema, een Europese marktleider voor toegangscontrolesystemen op basis van biometrische data.

Suprema is ontwikkelaar van Biostar 2, een oplossing waarmee vingerafdrukken en gezichtsscans via een webgebaseerd platform kunnen worden gebruikt voor toegangscontrole tot gebouwen. De tool wordt wereldwijd door duizenden bedrijven en overheidsorganisaties benut.

30 miljoen gegevens

Security-onderzoekers van vpnMentor hebben ontdekt dat ze via internet toegang konden krijgen tot een databank die door Biostar 2 wordt gebruikt, met daarin ruim 23 gigabytes aan data. Alles samen gaat het volgens de onderzoekers om zo’n 30 miljoen gegevens, waaronder zeker een miljoen vingerafdrukken, maar ook portretfoto’s van gebruikers, namen, adressen, wachtwoorden, logbestanden en andere informatie.

Tussen de gelekte gegevens zaten ook 2.000 vingerafdrukken verbonden aan de Belgische tak van Adecco. De uitzendgroep heeft, conform met de GDPR-wetgeving, het lek ondertussen bij de Gegevensbeschermingsautoriteit (GBA) gerapporteerd.

GBA volgt op

De GBA laat in een reactie aan persagentschap Belga weten dat het de zaak “nauwlettend” opvolgt en spreekt van “bijzonder gevoelige gegevens”, omdat “de verwerking ervan een groot risico inhoudt voor de rechten en vrijheden van de burgers”.

“Als je wachtwoord wordt gestolen, kan je het altijd wijzigen, maar een vinger kan je niet vervangen. Daarom is het noodzakelijk om het hoogste veiligheidsniveau voor dit soort gegevens te garanderen en deze nooit lichtzinnig te behandelen”, besluit David Stevens, voorzitter van de GBA.