Data breach negli hotel: migliaia di documenti rubati dai criminali “Mydocs”

Pubblicato il di

Cosa è successo

Un gruppo di hacker autodefinitosi “Mydocs” ha sottratto decine di migliaia di scansioni ad alta risoluzione di documenti d’identità (come passaporti e carte d’identità) dai server di diversi hotel in Italia e li ha messi in vendita nel dark web. L’operazione, scoperta dall’AGID (Agenzia per l’Italia Digitale), interessa strutture ricettive di città come Venezia, Ischia, Trieste e Milano Marittima .

Dati in vendita e cifre

  • Il gruppo ha pubblicato oltre 70.000 documenti esfiltrati da almeno quattro hotel italiani.
  • In particolare, sono stati rubati:
    • 38.000 scansioni dall’Hotel Ca’ dei Conti di Venezia.
    • 30.000 dall’Hotel Regina Isabella di Ischia.
    • 17.000 dall’Hotel Continentale di Trieste.
    • 2.300 da Casa Dorita a Milano Marittima.
  • I dati sono offerti in vendita a prezzi variabili tra 800 e 10.000 euro, mentre solo quelli dell’hotel veneziano sono segnalati a 20.000 euro

Rischi per le vittime

Il furto e la vendita di questi documenti espone le persone coinvolte a minacce gravi, tra cui:

  • Furto d’identità, creazione di documenti falsi, apertura di conti o linee di credito fraudolente.
  • Frodi finanziarie, phishing mirati, ricatti o social engineering avanzato.
  • Violazione della privacy e uso improprio di dati sensibili

Come è potuto accadere?

Non è ancora chiaro quale falla sia stata sfruttata dagli hacker, ma le possibili cause includono:

  • Software di gestione alberghiera vulnerabile o archivi esposti senza adeguata autenticazione.
  • Scansioni che, per legge, non dovrebbero essere conservate dopo il check-in, ma potrebbero essere inviate ad altri enti (es. autorità antiterrorismo) tramite scanner insicuri .

Cosa fare

  • Per gli hotel: rafforzare la sicurezza informatica, usare cifratura, limitare la conservazione dei documenti e formare il personale .
  • Per gli ospiti: monitorare l’uso dei propri dati personali—controllando attività bancarie o richieste anomale—andare a una segnalazione tempestiva in caso di abuso .
  • Le autorità (come la Polizia Postale) sono già state informate e stanno indagando.

Conclusione

Questo episodio non è isolato: il settore alberghiero è oggi un bersaglio privilegiato dei cyber criminali per la quantità di dati sensibili raccolti giornalmente. La vicenda sottolinea l’importanza di misure di sicurezza adeguate e del rispetto delle normative sulla privacy—prima che i danni diventino irreparabili.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *