{"id":694,"date":"2025-08-13T21:48:10","date_gmt":"2025-08-13T19:48:10","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=694"},"modified":"2025-08-13T21:48:10","modified_gmt":"2025-08-13T19:48:10","slug":"data-breach-negli-hotel-migliaia-di-documenti-rubati-dai-criminali-mydocs","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/data-breach-negli-hotel-migliaia-di-documenti-rubati-dai-criminali-mydocs\/","title":{"rendered":"Data breach negli hotel: migliaia di documenti rubati dai criminali \u201cMydocs\u201d"},"content":{"rendered":"\n

Cosa \u00e8 successo<\/h3>\n\n\n\n

Un gruppo di hacker autodefinitosi \u201cMydocs\u201d<\/strong> ha sottratto decine di migliaia di scansioni ad alta risoluzione<\/strong> di documenti d\u2019identit\u00e0 (come passaporti e carte d\u2019identit\u00e0) dai server di diversi hotel in Italia e li ha messi in vendita nel dark web<\/strong>. L\u2019operazione, scoperta dall\u2019AGID<\/strong> (Agenzia per l\u2019Italia Digitale), interessa strutture ricettive di citt\u00e0 come Venezia, Ischia, Trieste e Milano Marittima .<\/p>\n\n\n\n

Dati in vendita e cifre<\/h3>\n\n\n\n
    \n
  • Il gruppo ha pubblicato oltre 70.000 documenti esfiltrati<\/strong> da almeno quattro hotel italiani.<\/li>\n\n\n\n
  • In particolare, sono stati rubati:\n
      \n
    • 38.000 scansioni<\/strong> dall\u2019Hotel Ca\u2019 dei Conti di Venezia.<\/li>\n\n\n\n
    • 30.000<\/strong> dall\u2019Hotel Regina Isabella di Ischia.<\/li>\n\n\n\n
    • 17.000<\/strong> dall\u2019Hotel Continentale di Trieste.<\/li>\n\n\n\n
    • 2.300<\/strong> da Casa Dorita a Milano Marittima.<\/li>\n<\/ul>\n<\/li>\n\n\n\n
    • I dati sono offerti in vendita a prezzi variabili tra 800 e 10.000 euro<\/strong>, mentre solo quelli dell\u2019hotel veneziano sono segnalati a 20.000 euro<\/strong> <\/li>\n<\/ul>\n\n\n\n

      Rischi per le vittime<\/h3>\n\n\n\n

      Il furto e la vendita di questi documenti espone le persone coinvolte a minacce gravi, tra cui:<\/p>\n\n\n\n

        \n
      • Furto d\u2019identit\u00e0<\/strong>, creazione di documenti falsi, apertura di conti o linee di credito fraudolente.<\/li>\n\n\n\n
      • Frodi finanziarie<\/strong>, phishing mirati, ricatti o social engineering avanzato.<\/li>\n\n\n\n
      • Violazione della privacy<\/strong> e uso improprio di dati sensibili <\/li>\n<\/ul>\n\n\n\n

        Come \u00e8 potuto accadere?<\/h3>\n\n\n\n

        Non \u00e8 ancora chiaro quale falla sia stata sfruttata dagli hacker, ma le possibili cause includono:<\/p>\n\n\n\n

          \n
        • Software di gestione alberghiera vulnerabile o archivi esposti senza adeguata autenticazione.<\/li>\n\n\n\n
        • Scansioni che, per legge, non dovrebbero essere conservate<\/strong> dopo il check-in, ma potrebbero essere inviate ad altri enti (es. autorit\u00e0 antiterrorismo) tramite scanner insicuri .<\/li>\n<\/ul>\n\n\n\n

          Cosa fare<\/h3>\n\n\n\n
            \n
          • Per gli hotel<\/strong>: rafforzare la sicurezza informatica, usare cifratura, limitare la conservazione dei documenti e formare il personale .<\/li>\n\n\n\n
          • Per gli ospiti<\/strong>: monitorare l\u2019uso dei propri dati personali\u2014controllando attivit\u00e0 bancarie o richieste anomale\u2014andare a una segnalazione tempestiva in caso di abuso .<\/li>\n\n\n\n
          • Le autorit\u00e0<\/strong> (come la Polizia Postale) sono gi\u00e0 state informate e stanno indagando.<\/li>\n<\/ul>\n\n\n\n

            Conclusione<\/h3>\n\n\n\n

            Questo episodio non \u00e8 isolato: il settore alberghiero \u00e8 oggi un bersaglio privilegiato dei cyber criminali<\/strong> per la quantit\u00e0 di dati sensibili raccolti giornalmente. La vicenda sottolinea l\u2019importanza di misure di sicurezza adeguate<\/strong> e del rispetto delle normative sulla privacy\u2014prima che i danni diventino irreparabili.<\/p>\n","protected":false},"excerpt":{"rendered":"

            Cosa \u00e8 successo Un gruppo di hacker autodefinitosi \u201cMydocs\u201d ha sottratto decine di migliaia di scansioni ad alta risoluzione di documenti d\u2019identit\u00e0 (come passaporti e carte d\u2019identit\u00e0) dai server di …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[106,16,10],"tags":[36,109,108,107],"class_list":["post-694","post","type-post","status-publish","format-standard","hentry","category-dark-web","category-tentativo-truffa","category-virustrojanecc","tag-data-breach","tag-dati-carte-identita","tag-documenti","tag-esfiltrazione-documenti"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/694","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=694"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/694\/revisions"}],"predecessor-version":[{"id":695,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/694\/revisions\/695"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=694"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=694"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=694"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}