Hacker rubano documenti digitali da 4 hotel italiani e li vendono nel dark web

ROMA (ITALPRESS) – Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale ha riferito che nel dark web un cybercriminale ha messo in vendita le scansioni di alta qualità di migliaia di documenti di identità, di italiani e non solo, rubati tra giugno e luglio 2025 a quattro hotel italiani a Ischia, Milano Marittima, Venezia e Trieste (tre sono a 4 e 5 stelle). Per acquistarli, è stato fornito un account Telegram in cui il prezzo va da 800 a 20.000 euro. A riportare la notizia è il sito dell’Aduc.

“Al momento, a chi si reca in albergo (ovunque) possiamo solo consigliare di chiedere alla reception, quando registrano i dati, se questo avviene con fotocopia o scannerizzazione del documento che poi finisce nel loro archivio digitale – spiega l’associazione dei consumatori -. Solo in questo secondo caso è bene chiedere se sono stati informati di quanto è accaduto e se i loro sistemi di protezione sono all’altezza di furti del genere. E comunque, per evitare che la scansione sia di alta qualità, e le immagini presenti nel loro archivio possano facilmente essere utilizzate, è bene chiedere che si faccia la scansione solo alle fotocopie dei propri documenti, sì che i dati siano leggibili ma la qualità sia compromessa e, di conseguenza, renda più difficile l’uso dell’immagine”.

“È stata recentemente rilevata l’attività di vendita illegale di documenti d’identità trafugati da hotel operanti sul territorio italiano – si legge sul sito dell’Agid -. Si tratta di decine di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento utilizzati dai clienti durante le operazioni di check-in. Secondo quanto dichiarato dallo stesso attore malevolo “mydocs” – che ha posto in vendita il materiale su un noto forum underground – i documenti sarebbero stati sottratti tra giugno e luglio 2025 tramite accesso non autorizzato nei confronti di tre strutture alberghiere italiane. L’8 agosto lo stesso autore ha reso disponibile sul medesimo forum una nuova raccolta di 17.000 documenti d’identità, sottratti a un’ulteriore struttura ricettiva italiana. Il medesimo attore malevolo, durante il fine settimana del 9-10 agosto, ha pubblicato nuovi post nei quali pone in vendita ulteriori collezioni, per un ammontare di oltre 70.000 documenti d’identità esfiltrati a quattro differenti Hotel italiani”.

“I documenti personali – in questo caso ottenuti tramite compromissione di strutture ricettive, ma più comunemente attraverso attività di phishing – possono rappresentare un asset di grande valore per gli attori malevoli, che li utilizzano per mettere in atto diverse tipologie di truffe sempre più sofisticate – sottolinea l’Agid -: creazione di documenti falsi basati su identità reali; apertura di conti bancari o linee di credito fraudolente; attività di social engineering per colpire le vittime o le loro cerchie personali e professionali; furto di identità digitale con ripercussioni legali o economiche per le persone coinvolte. Sebbene episodi analoghi fossero già emersi nel maggio 2025, l’incremento delle vendite illecite di documenti di identità conferma l’urgenza di rafforzare la consapevolezza e le misure di protezione, tanto da parte delle organizzazioni che li gestiscono quanto da parte dei cittadini”.

“Considerata la frequenza crescente di queste attività illecite – spiega l’Agenzia per l’Italia Digitale -, è sempre più evidente quanto sia fondamentale che le strutture che raccolgono e gestiscono documenti d’identità adottino misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati. In tale contesto, anche i cittadini hanno un ruolo fondamentale nella protezione della propria identità. È importante verificare periodicamente che non ci siano segnali di utilizzi impropri dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari. In caso di sospetti abusi o furti d’identità, è sempre opportuno segnalare tempestivamente l’accaduto alle autorità competenti”.

– Foto Agid.gov –

(ITALPRESS)