Hotel italiani nel mirino: in vendita nel dark web migliaia di documenti d’identità

Nel cuore dell’estate, quando le strutture alberghiere sono affollate e i sistemi informatici spesso sovraccarichi, i criminali informatici colpiscono con precisione chirurgica. Lo dimostra l’allarme diffuso dal CERT-AGID, che nelle ultime ore ha rilevato un’ondata di attacchi informatici contro hotel italiani, culminata nella vendita illegale di decine di migliaia di documenti d’identità trafugati. Secondo quanto riporta l’edizione italiana di Wired, le scansioni ad alta risoluzione di passaporti e carte d’identità sono comparse nel dark web, esponendo a gravi rischi di furto d’identità migliaia di viaggiatori, italiani e internazionali. La truffa si consuma nel momento più vulnerabile: il check-in.

Cyberattacchi in vacanza

Il settore alberghiero è diventato un bersaglio privilegiato per i gruppi criminali che operano nel sottobosco della rete. Secondo quanto scrive Wired, l’utente malevolo noto come mydocs ha pubblicato diversi annunci di vendita su forum del dark web, offrendo i dati di migliaia di ospiti di strutture di lusso come l’Hotel Ca’ dei Conti a Venezia, Casa Dorita e il resort Regina Isabella a Ischia. In totale, si parla di oltre 85.000 documenti trafugati solo nelle ultime settimane. A questi si aggiunge, proprio nelle ultime ore, un nuovo annuncio riguardante il furto di 17.000 documenti d’identità sottratti all’Hotel Continentale di Trieste. E la situazione non si limita ai confini italiani: anche il Hills Boutique Mallorca, resort di lusso spagnolo, è stato colpito con oltre 6.000 immagini sensibili sottratte.

Hackmanac, società specializzata in sicurezza informatica, ha confermato a Wired che questa ondata riguarda principalmente l’Europa meridionale, dove gli hotel di fascia alta risultano particolarmente vulnerabili. Secondo gli esperti, il periodo estivo moltiplica i rischi: l’aumento delle presenze turistiche, unito alla gestione poco sicura dei dati digitali, rende il contesto perfetto per l’azione dei cybercriminali.

Furto digitale e identità

Le conseguenze della diffusione di questi dati sono gravi e potenzialmente devastanti. Come avverte il CERT-AGID, una volta che le scansioni di passaporti e carte d’identità finiscono nel dark web, possono essere utilizzate per compiere frodi bancarie, creare identità fittizie, richiedere prestiti o aprire conti correnti a nome di ignari cittadini. In risposta, le autorità italiane stanno sollecitando sia gli albergatori che i clienti a prestare massima attenzione. Alle strutture è stato chiesto di rafforzare le proprie difese digitali, migliorare la cifratura dei dati e bloccare ogni possibilità di accesso non autorizzato. Ai clienti, invece, viene raccomandato di monitorare con frequenza eventuali attività sospette legate ai propri dati e di evitare la condivisione non necessaria dei documenti d’identità.