I dati riguardanti il riconoscimento facciale e delle impronte digitali di circa duemila dipendenti della filiale belga di Adecco, a dispetto di quanto comunicato qualche giorno fa in seguito all’attacco hacker subito da Suprema Id, non sarebbero stati compromessi. È la stessa società coreana, che gestisce le informazioni biometriche per conto di Adecco, a smentire le dichiarazioni del gruppo, che ha denunciato il fatto alle autorità competenti del Belgio. L’autorità, in una nota, mercoledì ha dichiarato di essere in contatto con Adecco per verificare la “gravità di questa violazione”. Un portavoce di Adecco ha confermato che i dati del personale sono stati compromessi e che l’azienda “sta indagando sulla violazione dei dati dei fornitori”. Il danno dell’attacco alla piattaforma Biostar 2 di Suprema, secondo gli esperti, era irreversibile, perché sarebbe stato sostanzialmente impossibile recuperare e cancellare i dati trafugati.
Invece oggi arriva il colpo di scena, e proprio da parte di Suprema, che inizialmente si era rifiutata di commentare la vicenda. Le indagini preliminari dicono infatti che i file includevano template necessari alla ricostruzione completa delle immagini dei volti e delle impronte digitali a cui è impossibile risalire, nemmeno con tecniche avanzate di reverse engineering.
Si tratterebbe però del secondo incidente occorso alla società coreana: qualche settimana fa un gruppo di hacker ha affermato di aver avuto accesso a oltre 27 milioni di file gestiti da Suprema, e tra questi c’erano anche dati biometrici. Martedì scorso l’azienda ha comunicato che non ci sono prove che i dati siano stati effettivamente scaricati. Venerdì, però, Suprema ha ammesso che non sa ancora quanti clienti siano stati colpiti. Il report completo sugli attacchi dovrebbe infatti essere disponibile la prossima settimana.
