Il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale (CERT-AGID) ha rilevato la vendita di migliaia di documenti di identità rubati a quattro hotel italiani tra giugno e luglio 2025. Un cybercriminale ha pubblicato alcune scansioni sul famigerato DarkForums per fornire una prova del data breach.

Quasi 90.000 immagini di documenti

Le immagini di quasi 90.000 documenti sono state messe in vendita dallo stesso cybercriminale, iscritto al suddetto forum con il nickname “mydocs”. Si tratta delle scansioni fronte/retro effettuate da quattro hotel italiani durante il check-in. Le strutture alberghiere si trovano a Ischia, Milano Marittima, Venezia e Trieste (tre sono a 4 e 5 stelle). L’ultima raccolta di circa 17.000 immagini è stata pubblicata questa mattina.

Il cybercriminale scrive che i dati sono stati rubati tramite accessi non autorizzati avvenuti tra giugno e luglio 2025. Sono immagini in formato JPG e PNG di alta qualità di carte di identità, patenti, passaporti e altri documenti degli ospiti, molti dei quali italiani. Il cybercriminale ha fornito l’account Telegram da contattare per concordare il prezzo (nei post chiede tra 800 e 20.000 euro).

Non è noto come sia avvenuta l’intrusione nei sistemi interni degli hotel (esistono vari metodi, tra cui phishing, ingegneria sociale o sfruttamento di vulnerabilità). Come “suggerito” da mydocs, le immagini possono essere utilizzate per creare documenti falsi o per furti di identità. I dati (nome, data di nascita, luogo di residenza e codice fiscale) consentono ad esempio di aprire conti correnti, richiedere prestiti o acquistare una SIM.

Possono essere sfruttate anche per superare le verifiche KYC (Know Your Customer) degli exchange di criptovalute, truffe e ricatti. CERT-AGID invita gli hotel ad adottare misure di protezione più efficaci. I cittadini devono invece segnalare alla Polizia Postale eventuali usi illeciti dei propri dati personali.