Furto di dati in hotel italiani, oltre 87mila documenti rubati e messi in vendita sul dark web

L’Agenzia per l’Italia Digitale (AGID) ha reso noto che, nell’ultima settimana, un gruppo di criminali informatici ha messo in vendita online decine di migliaia di documenti personali rubati da almeno quattro hotel italiani. Le scansioni di carte d’identità, passaporti e altri documenti di riconoscimento, ottenuti durante il check-in di clienti italiani e internazionali, sono state caricate sul dark web, quella parte di internet non accessibile dai normali browser.

Powered by

Le scansioni in vendita, che superano le 87mila unità, sono state sottratte tra giugno e luglio di quest’anno. Il gruppo, identificato con il nome di profilo “mydocs”, ha messo in vendita i dati rubati attraverso il dark web. Secondo Hackmanac, una società specializzata in sicurezza informatica, l’attacco ha riguardato anche alcune strutture in Spagna.

Nonostante AGID non abbia divulgato i nomi degli hotel italiani coinvolti, fonti giornalistiche e alcune immagini trapelate suggeriscono che tra gli hotel colpiti ci siano l’Hotel Ca’ dei Conti di Venezia, Casa Dorita di Milano Marittima, Regina Isabella di Ischia e l’Hotel Continentale di Trieste. Anche il Portals Hills di Maiorca, in Spagna, sarebbe stato tra le strutture target dell’attacco.

Le modalità con cui i criminali siano riusciti a raccogliere così tanti documenti rimangono poco chiare. In Italia, infatti, le leggi vietano alle strutture ricettive di conservare scansioni dei documenti dei clienti. Gli hotel sono tenuti solo a visualizzare i documenti e a trasmetterne i dati alla questura locale tramite un apposito sistema.

AGID ha esortato chiunque sospetti di essere stato vittima di questo furto a monitorare con attenzione eventuali operazioni sospette sui propri dati, come l’apertura di conti bancari non autorizzati, e a presentare denuncia in caso di furto d’identità.