Hacker all’assalto degli hotel di lusso: rubati 70mila documenti d’identità e venduti nel dark web

Una vera e propria offensiva informatica ha preso di mira alcuni alberghi a quattro stelle in tutta Italia, con l’obiettivo di sottrarre migliaia di documenti di riconoscimento dei clienti. Scansioni ad alta risoluzione di passaporti e carte di identità sono state trafugate durante le operazioni di check-in e poi messe in vendita nel dark web.

Secondo l’Agenzia per l’Italia Digitale (AgID), dietro l’attacco c’è il gruppo di cybercriminali “Mydocs”, che dal giugno scorso conduce attività illecite su larga scala. Nell’ultimo fine settimana i pirati informatici hanno annunciato su un forum nascosto di aver messo in vendita oltre 70.000 documenti “esfiltrati” da quattro diversi hotel italiani.

Tra le strutture colpite figura l’hotel Ca’ dei Conti di Venezia, al quale, nel luglio scorso, sarebbero state sottratte 38.000 immagini. Altri furti di dati avrebbero interessato il Casa Dorita di Milano Marittima (2.300 documenti), il prestigioso Regina Isabella di Ischia (30.000) e l’Hotel Continentale di Trieste (17.000). I file, in alcuni casi, presentano i volti delle persone offuscati con pixel, ma restano perfettamente utilizzabili per fini fraudolenti.

Gli hacker avrebbero persino stabilito un listino prezzi: si parte da 800 euro e si arriva fino a 10.000 euro per pacchetti di dati più consistenti o di maggiore “valore”. La segnalazione ufficiale dell’AgID risale al 6 agosto e le indagini sono già nelle mani della Polizia Postale.

L’Agenzia sottolinea che i documenti personali possono «rappresentare un asset di grande valore» per le organizzazioni criminali online. Un patrimonio illecito che può essere sfruttato per la creazione di documenti falsi basati su identità reali, l’apertura di conti bancari o linee di credito fraudolente, ma anche per sofisticate operazioni di social engineering, finalizzate a colpire le vittime o le loro cerchie personali e professionali.

Alla luce di questi episodi, l’AgID ribadisce che è «fondamentale» per chi raccoglie e gestisce documenti d’identità «adottare misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati».

Attacco fantasma: la russa Aeroflot in ginocchio dopo un cyberassalto senza precedenti

Dietro il blackout informatico che ha paralizzato oltre 100 voli si nascondono i gruppi hacker Silent Crow e Belarus Cyber Partisans. Un danno stimato in centinaia di milioni di rubli, con conseguenze strategiche per la Russia. L'inchiesta è stata aperta, ma l’eco digitale risuonerà a lungo

Chieri offline per colpa dei topi. Ma tranquilli: l’assessore “sta capendo”

Colonia di topi ferma Internet: i residenti di Chieri in attesa di una derattizzazione urgente per ripristinare la connessione

Finta email di sicurezza di PayPal: ecco la nuova truffa informatica

A rischio dati, conti bancari e carte. Come difendersi dalla mail malevola?