Allarme hacker: migliaia di documenti d'identità rubati negli hotel italiani in vendita nel dark web

Una grave ondata di furto d’identità di massa scuote il settore alberghiero italiano: circa 90.000 documenti — tra carte d’identità e passaporti — sono stati sottratti da diversi hotel e messi in vendita sul dark web, secondo quanto segnalato dal CERT-AGID. L’allarme è scattato dopo varie segnalazioni di annunci con portali di vendita illegale pronti a monetizzare dati personali sensibili.

Nel mirino dei cybercriminali è finito l’Hotel Ca’ dei Conti a Venezia, dove tra giugno e luglio sarebbero state sottratte 38.000 immagini ad alta risoluzione di documenti usati per il check-in. Altre strutture coinvolte includono l’Hotel Continentale di Trieste (17.000 documenti), il resort Regina Isabella di Ischia (30.000), e Casa Dorita a Milano Marittima (2.300). Complessivamente, la mole di dati trafugati sfiora quota 90.000 scansioni sensibili.

L’operazione è attribuita al gruppo hacker noto come “mydocs”, che ha postato le scansioni offuscate (con pixel) su forum underground, offrendo la versione in chiaro in cambio di cifre tra gli 800 e i 10.000 euro, con offerte aggiornate l’8 e l’11 agosto. Alcune strutture, tra cui quella veneziana, chiedevano cifre elevate per i materiali più completi.

Le conseguenze possono essere gravi: secondo il CERT-AGID, i documenti possono essere usati per creare identità false, aprire conti o linee di credito fraudolente, compiere social engineering e supportare furti d’identità digitali, potenzialmente con effetti legali ed economici per le persone coinvolte.

Le autorità — compreso il Garante per la privacy — hanno avviato verifiche e indagini, mentre la polizia postale è stata informata dell’accaduto. Gli albergatori, pur non potendo legalmente conservare i documenti dei clienti, sono rimasti esposti a rischi a causa della possibile compromissione degli scanner o dei software di gestione.

Come spiega Daniele Minotto, vice direttore dell’Associazione Veneziana Albergatori, basta un accesso non autorizzato agli scanner per bypassare i divieti di conservazione e sottrarre dati. Anche Confindustria Turismo Venezia definisce gli attacchi “rivolti a strutture piccole, meno protette”, e ha promosso convenzioni e corsi per rafforzare la cybersicurezza.

In un settore particolarmente esposto durante l’estate, con un flusso elevato di visitatori e sistemi digitali sotto pressione, emerge la necessità di misure più efficaci: cifratura, monitoraggio dei sistemi e formazione continua per prevenire nuove violazioni.