CERT-AgID, l’Agenzia per l’Italia digitale, ha annunciato un grave data breach che include il furto di diversi documenti personali e informazioni sensibili. Nello specifico, si tratta di una fuga di dati rubati da quattro hotel italiani. Quindi, se sei stato in una delle quattro strutture alberghiere violate la tua identità potrebbe essere in pericolo.
“È stata recentemente rilevata l’attività di vendita illegale di documenti d’identità trafugati da hotel operanti sul territorio italiano. Si tratta di decine di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento utilizzati dai clienti durante le operazioni di check-in“, si legge nel comunicato stampa ufficiale di CERT-AgID.
L’attore malevolo, identificato come “mydocs” ha messo in vendita tutto il materiale all’interno di un famoso forum underground. Secondo le ricerche dell’Agenzia, i documenti di identità sarebbero stati rubati nei mesi di giugno e luglio 2025. Il cybercriminale sarebbe riuscito a violare i terminali delle quattro strutture alberghiere e così accedere all’archivio delle scansioni dei documenti.
4 Hotel sotto scacco: documenti di migliaia di clienti compromessi
I documenti di migliaia di clienti sono stati compromessi. L’attore malevolo è riuscito ad accedere a questi dati e rubarli violando i sistemi informatici di quattro hotel italiani.
“I documenti personali – in questo caso ottenuti tramite compromissione di strutture ricettive, ma più comunemente attraverso attività di phishing – possono rappresentare un asset di grande valore per gli attori malevoli, che li utilizzano per mettere in atto diverse tipologie di truffe sempre più sofisticate“, hanno precisato gli esperti di CERT-AgID.
I rischi per le vittime sono: creazione di documenti falsi basati su identità reali, apertura di conti bancari o linee di credito fraudolenti, truffe di phishing o smishing per colpire le vittime e la loro cerchia familiare, furto di identità digitale.
Inoltre, l’Agenzia ha anche dichiarato: “Considerata la frequenza crescente di queste attività illecite, è sempre più evidente quanto sia fondamentale che le strutture che raccolgono e gestiscono documenti d’identità adottino misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati“.
