Rubate oltre 120 mila scansioni di documenti agli hotel. Ora sono in vendita sul Dark Web
L’accaduto è stato reso noto a partire dalla giornata del 6 agosto, quando l’utente malevolo autodenominatosi “mydocs”, rappresentante un gruppo di cybercriminali attivo da Giugno, ha cominciato la pubblicazione in un forum del Dark Web l’annuncio della vendita di circa 40 mila immagini scansionate ad alta risoluzione di documenti d’identità e passaporti degli ospiti” internazionali di un hotel di Venezia, a cui i dati in questione sarebbero stati sottratti in “un accesso non autorizzato del luglio 2025”, come ha precisato lo stesso attore delle minacce. Nei giorni a venire sono stati annunciati le vendite di altre decine di migliaia di documenti di diverse altre strutture.
Gli hotels che hanno in dotazione i sistemi di scansione per le procedure di check-in sono a rischio per l’attacco informatico cominciato a Luglio con l’obbiettivo di esfiltrare illegalmente i dati e renderli disponibili alla vendita sul Dark Web. Si stima che sia già stata effettuata la sottrazione di oltre 120 mila scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento, utilizzati dai clienti al momento del check-in per le operazioni di Pubblica Sicurezza riguardanti diverse decine di hotels in tutta Italia. Il CSIRT (Computer Security Incident Response Team) dell’ACN e la Polizia Postale hanno già avviato le indagini sul caso.
In questo caso, l’acquisizione non autorizzata di copie per immagine di documenti d’identità comporta un rischio elevato per i diritti e le libertà delle persone fisiche, circostanza per cui è richiesta la comunicazione/denuncia agli enti preposti (GPDP, Polizia Postale e delle Comunicazioni carabinieri o alla guardia di finanza) oltre che agli interessati, ai sensi dell’art. 34 del GDPR.
Le conseguenze della violazione dei dati personali, infatti, potrebbero comportare la perdita di riservatezza dei dati personali in questione. Questi dati potrebbero essere sfruttati per scopi illegali e comportare i seguenti rischi:
- Furto d’identità: i dati possono essere utilizzati per creare documenti falsi o clonati.
- Frode finanziaria: apertura di conti, richieste di prestiti, operazioni bancarie fraudolente a nome delle vittime.
- Privacy compromessa: le informazioni possono essere utilizzate per stalking, phishing mirati, o persino ricatti.
- Attacchi di social engineering contro gli interessati o le loro cerchie personali e professionali.
Il Garante per la Protezione dei Dati Personali ha avviato le opportune verifiche. Vedi il COMUNICATO STAMPA
Massimo Bruno
Esempio dei doc presenti nel Dark Web