Allarme sicurezza nel settore turistico italiano: un gruppo di cybercriminali noto come “Mydocs” ha rubato migliaia di documenti di identità da almeno quattro strutture alberghiere italiane, mettendoli in vendita nel dark web. Lo riferisce l’Agenzia per l’Italia Digitale (AgID), che ha rilevato l’attacco e ne ha dato notizia in un comunicato ufficiale.
Documenti trafugati da Venezia a Ischia
Secondo le prime ricostruzioni, gli hacker hanno sottratto scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti forniti dai clienti al momento del check-in. La notizia, anticipata oggi dal Corriere del Veneto, rivela che tra gli hotel colpiti ci sarebbero:
- Hotel Cà dei Conti (Venezia): 38.000 immagini rubate
- Casa Dorita (Milano Marittima): 2.300 documenti
- Hotel Continentale (Trieste): 17.000 file
- Albergo Regina Isabella (Ischia): circa 30.000 documenti
In totale, oltre 70.000 documenti sono stati messi in vendita online, in alcuni casi a prezzi che variano tra gli 800 e i 10.000 euro per singolo file. Gli attacchi sarebbero avvenuti tra giugno e luglio 2025, con i primi annunci apparsi nei forum underground già all’inizio di agosto.
Anche un hotel spagnolo tra le vittime
Tra le vittime figura anche una struttura estera: l’Hills Boutique Mallorca, un hotel di lusso nelle Baleari, che sarebbe stato colpito con le stesse modalità. Le autorità italiane hanno allertato la Polizia postale, che ora è al lavoro per indagare sull'origine e la portata dell'attacco.
Le reazioni: “Strutture non abbastanza protette”
Secondo Daniele Minotto, vicedirettore dell’Associazione Veneziana Albergatori (AVA), per legge gli hotel non dovrebbero conservare i documenti digitali dei clienti. Tuttavia, l’accesso agli scanner può bastare per intercettare e inviare i file alla Questura, rendendo vulnerabile il sistema. Anche Confindustria Turismo Venezia sottolinea che l’attacco potrebbe aver colpito strutture meno protette, non adeguatamente preparate a fronteggiare le minacce digitali. Nel frattempo, l’Hotel Regina Isabella di Ischia ha fatto sapere, seppur informalmente, di collaborare con le autorità e di aver già adottato contromisure per evitare il ripetersi di episodi simili.
Un rischio concreto per i dati sensibili
Gli esperti avvertono che i documenti rubati potrebbero essere utilizzati per furti d’identità,
frodi finanziarie o truffe online. L’AgID invita tutte le strutture ricettive italiane ad aggiornare i propri sistemi di sicurezza informatica e a formare il personale sull’importanza della protezione dei dati personali.