Emergenza Furto Dati in Italia: Documenti d’Identità di Viaggiatori Venduti sul Dark Web dopo Soggiorni in Hotel
Negli ultimi mesi del 2025, l'Italia è stata colpita da un grave attacco informatico che ha interessato diverse strutture alberghiere nazionali, causando il furto massiccio di documenti d’identità di viaggiatori, tra cui passaporti e carte d’identità. Il CERT-AGID ha rilevato che decine di migliaia di scansioni ad alta risoluzione di tali documenti sono state sottratte e messe in vendita sul dark web, aprendo una pericolosa falla nella sicurezza dei dati personali dei cittadini italiani e stranieri. Questo attacco ha evidenziato la vulnerabilità dei sistemi digitali gestiti da alcuni hotel e sottolinea l’importanza cruciale di adottare misure di prevenzione e sicurezza informatica più robuste nel settore dell’ospitalità.
L'origine della violazione è stata attribuita a quattro hotel italiani colpiti da attacchi informatici fra giugno e luglio 2025. Gli hacker, identificati in parte con il nickname 'mydocs', hanno ottenuto accesso agli archivi digitali degli ospiti, da cui hanno esfiltrato una grande quantità di scansioni di documenti, in seguito offerte sul mercato nero digitale. Le vittime comprendono sia residenti italiani sia stranieri in viaggio per vacanze o lavoro, molti dei quali ignari del rischio in quanto la raccolta dei dati avviene durante il check-in, senza informazioni chiare sulle modalità di conservazione e uso. Le conseguenze di tale furto possono essere gravi: dai furti di identità alla frode finanziaria, sino a implicazioni penali non volute.
Il mercato nero sul dark web alimenta attività criminali basate sulla vendita e l'uso illecito di dati personali, generando rischi elevati come riciclaggio di denaro, truffe e produzione di documenti falsi. In risposta, il CERT-AGID ha lanciato allerta e supporta gli hotel con consigli tecnici come aggiornamenti software, monitoraggio continuo e crittografia dei dati sensibili. Ai cittadini si raccomanda di monitorare eventuali usi impropri dei dati, segnalare anomalie e adottare misure di sicurezza personali. Le autorità italiane stanno indagando sul caso, mentre il settore deve implementare nuove best practices di sicurezza e formare il personale per prevenire future violazioni. Solo attraverso un impegno congiunto di istituzioni, imprese e cittadini sarà possibile assicurare un turismo sicuro e tutelare i diritti fondamentali legati alla privacy digitale.