La filiale belga di Adecco è stata violata. Le credenziali biometriche di circa 2mila dipendenti, gestite tramite la piattaforma coreana Suprema ID, sono state rubate. Il Garante della privacy belga è stato informato a norma della Gdpr. Il danno, secondo gli esperti, è irreversibile, perché è sostanzialmente impossibile recuperare e cancellare i dati trafugati.
Il gruppo Adecco ha dichiarato ufficialmente all’autorità di regolamentazione della privacy belga che la violazione di una piattaforma di sicurezza per l’autenticazione e la gestione delle identità della corena Suprema ID ha compromesso i dati biometrici di circa duemila dipendenti della sua unità belga.
La violazione del sistema BioStar 2 di Suprema ha permesso ad estranei di accedere i dati, tra cui le impronte digitali e i dettagli sul riconoscimento facciale dei dipendenti di Adecco.
L’autorità di protezione dei dati belga in una nota mercoledì ha dichiarato di essere in contatto con Adecco per verificare la “gravità di questa violazione”. Un portavoce di Adecco ha confermato che i dati del personale sono stati compromessi e che l’azienda “sta indagando sulla violazione dei dati dei fornitori”. I portavoce di Suprema si sono rifiutati di commentare.
Martedì però Suprema aveva cercato di contenere le preoccupazioni, affermando in una dichiarazione che un minor numero di utenti era a rischio di essere colpiti rispetto a quanto si pensasse inizialmente.
“Abbiamo avviato un’indagine interna – aveva dichiarato Suprema – e abbiamo chiuso immediatamente il punto di accesso informatico attraverso il quale è avvenuta la violazione. Inoltre, abbiamo anche ingaggiato una società forense internazionale settore per condurre un’indagine approfondita sull’incidente”.
Una volta persi, è quasi impossibile recuperare dati come le impronte digitali. Secondo gli esperti di sicurezza criminali informatici, Stati e organizzazioni terroristiche potrebbero essere particolarmente interessati a mettere le mani su questo tipo di informazioni. Ai sensi del regolamento generale sulla protezione dei dati, le società con sede in Europa sono tenute a segnalare una violazione in caso di “rischio elevato” di impatto sui dati personali. “Questo caso – ha dichiarato David Stevens, presidente del watchdog belga – riguarda la perdita di controllo dei dati estremamente sensibili di non meno di duemila persone. È nostro dovere fare luce su quanto è successo”.