Furto di dati in hotel italiani: decine di migliaia di documenti d’identità in vendita

(Adnkronos) – Una serie di attacchi informatici ha colpito diverse strutture alberghiere in Italia, portando alla sottrazione e alla successiva vendita sul dark web di decine di migliaia di documenti d’identità dei clienti. L’allarme è stato lanciato dal Cert-Agid, che ha monitorato l’attività di un attore malevolo, noto con il nickname “mydocs”, responsabile della vendita di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento. L’attività criminale ha avuto inizio tra giugno e luglio 2025, con l’accesso non autorizzato ai sistemi di tre hotel italiani. Da allora, la situazione è progressivamente peggiorata. In poco più di un mese, l’attacco si è esteso a un totale di dieci strutture ricettive, con un numero crescente di documenti messi in vendita. “mydocs” ha rivendicato la sottrazione di oltre 70.000 nuovi documenti d’identità esfiltrati da quattro differenti hotel italiani solo nel fine settimana del 9-10 agosto. Gli ultimi aggiornamenti del 14 agosto 2025 hanno confermato la messa in vendita di circa 9.300 scansioni relative a due nuove strutture, portando il totale dichiarato a un numero ben più alto e in continua evoluzione. Questi documenti, ottenuti in fase di check-in, rappresentano un bottino prezioso per i cyber criminali. Le conseguenze del furto di identità possono essere devastanti per le vittime. Le informazioni personali vengono infatti utilizzate per una vasta gamma di attività illecite, tra cui: 
Creazione di documenti falsi basati su identità reali, che possono essere usati per scopi criminali. 
Apertura di conti bancari o linee di credito fraudolente, lasciando le vittime con debiti non riconosciuti. 
Attività di social engineering, per colpire le vittime o le loro reti personali e professionali con truffe mirate. L’escalation di questi attacchi evidenzia una vulnerabilità sistemica nel settore dell’ospitalità e sottolinea l’urgenza di rafforzare le misure di sicurezza. Sebbene episodi simili fossero già stati registrati in passato, la frequenza e la portata degli ultimi attacchi indicano una preoccupante tendenza. Le aziende che gestiscono dati sensibili sono chiamate ad adottare protocolli di sicurezza più stringenti e a investire nella protezione dei propri sistemi digitali. Parallelamente, anche i cittadini devono svolgere un ruolo attivo nella difesa della propria identità. È fondamentale monitorare regolarmente le proprie finanze per rilevare attività sospette e evitare di condividere copie di documenti personali su canali non sicuri.  
In caso di sospetto furto d’identità, è essenziale agire tempestivamente, segnalando l’accaduto alle autorità competenti. La crescente minaccia del furto di dati personali impone un’azione congiunta e consapevole, sia da parte delle organizzazioni che dei singoli individui.
 —tecnologiawebinfo@adnkronos.com (Web Info)