De gelekte data komen van Biostar 2, een web-based biometrisch securityplatform. Die toepassing is gemaakt door het Zuid-Koreaanse Suprema. Die is met zijn biometrisch toegangssysteem een van de marktleiders in de EMEA-regio.
Het gaat bij deze gegevens dus om fysieke persoonskenmerken zoals gezichtsscans en vingerafdrukken. Een deel van die data zou op internet gelekt zijn. Het zou gaan om een databerg van 23 gigabyte en 27,8 miljoen records. Noam Rotem en Ran Locar, experts van VpnMentor, lichten hun ontdekking toe op hun blog.
Belachelijke wachtwoorden
Eén van de bedrijven van wie de data gelekt zijn, is het uitzendbedrijf Adecco België. Bij hen gaat het om ongeveer tweeduizend vingerafdrukken.
Zo’n lek is behoorlijk vervelend. Zo wijzen de VpnMentor-experts erop dat biometrische data (in tegenstelling tot wachtwoorden) na een lek als deze niet meer zijn te wijzigen. ‘Het gaat om uiterst vertrouwelijke data’, onderstrepen de onderzoekers. Die zouden volgens VpnMentor beveiligd zijn geweest in een databank op basis van ‘belachelijke wachtwoorden’ als ‘Password’ en ‘abcd1234’.
Externe leverancier
Country manager Nico Reeskens van Adecco Belgium antwoordt in een reactie aan De Tijd dat de vingerafdrukken gebruikt worden voor het toegangscontrolesysteem van de eigen gebouwen. Er zijn volgens hem geen klanten of externe medewerkers bij betrokken.
Of er misbruikt werd gemaakt van de gelekte data is nog niet duidelijk. De data zouden zich volgens Reeskens altijd hebben bevonden bij Biostar 2, de externe beveiligingstoepassing waar Adecco Belgium al anderhalf jaar klant van is.
Om te kunnen beoordelen moet u ingelogd zijn: