ADECCO GROUP SUBISCE UN CYBER ATTACCO: VIOLATI I DATI BIOMETRICI DEI DIPENDENTI.
Adecco Group Belgio è stata destinataria di un cyber attacco che ha portato al furto delle credenziali di autenticazione biometrica di circa duemila dipendenti.
L’attacco ha interessato la piattaforma di authentication management Suprema ID, attraverso la violazione da parte dei criminali informatici del sistema BioStar2, una piattaforma di sicurezza Web-based, dotata di funzionalità complete per la gestione del personale.
La violazione del sistema ha permesso agli hackers di disporre ed acquisire dati biometrici, tra i quali impronte digitali e dati di riconoscimento facciale del personale dipendente della filiale Belga di Adecco, arrecando in concreto un danno che si configura di notevole impatto per l’impossibilità di recuperare e cancellare i dati trafugati.
Il Gruppo ha provveduto alla notifica del data breach al Garante della privacy belga che, in una nota ufficiale, ha dichiarato che sono in corso accertamenti per valutare la gravità della violazione, con la collaborazione di Adecco.
Dalla software house Suprema giunge una dichiarazione secondo la quale a seguito di una indagine interna, conseguente al data breach, si è provveduto a chiudere immediatamente il punto di accesso informatico attraverso il quale è avvenuta la violazione e si è anche provveduto ad ingaggiare una società forense internazionale per condurre un’indagine approfondita sull’incidente.
La violazione di dati biometrici di autenticazione è particolarmente grave, soprattutto in un momento storico in cui è ormai imminente, nel settore finanziario, l’operatività della Direttiva Europea nota come PSD2 (direttiva UE/2015/2366 sui servizi di pagamento nel mercato interno (Revised Directive on Payment Services) prevista in Italia per il prossimo 14 settembre 2019.
Da settembre, infatti, l’autenticazione biometrica affiancherà l’attuale security asset di autenticazione digitale (attraverso i metodi tradizionali di accesso basati su ID utente e password), diventando uno dei tre elementi di Strong Authentication nel settore bancario e finanziario, tanto per le transazioni nei sistemi di open banking quanto per quelle e-commerce.
Esistono soluzioni di verifica biometrica delle presenze e degli accessi che eliminano il rischio di Data Leaking e sono compatibili con i requisiti espressi dal garante della privacy. Per ricevere ulteriori informazioni su queste tecnologie, contattaci!
Fonte OFCS.REPORT