🔒 Hacker colpiscono hotel italiani: allarme passaporti

Allarme cyber-vacanze: migliaia di documenti rubati dagli hotel italiani finiscono in vendita

Un'estate da incubo… digitale

Un’estate che molti turisti ricorderanno non solo per le vacanze. Migliaia di documenti d’identità sono stati trafugati dai database di diversi hotel italiani e messi in vendita sul dark web a cifre che vanno dagli 800 ai 10.000 euro. A colpire è stato il gruppo di cybercriminali “Mydocs”, già noto per attacchi simili.

Secondo quanto riportato dall’Agenzia per l’Italia Digitale (AgID), tra giugno e luglio 2025 gli hacker hanno sottratto scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti richiesti ai clienti durante il check-in. L’ultimo aggiornamento, diffuso l’11 agosto, parla di oltre 70.000 documenti “esfiltrati” e messi in vendita su forum underground.

Le strutture colpite

A rivelare i dettagli è stato Il Corriere del Veneto, che ha indicato quattro strutture italiane coinvolte:

• Hotel Ca’ dei Conti (Venezia): 38.000 immagini rubate

• Casa Dorita (Milano Marittima): 2.300 documenti sottratti

• Hotel Regina Isabella (Ischia): 30.000 documenti

• Hotel Continentale (Trieste): 17.000 documenti

A queste si aggiunge anche un hotel all’estero, l’Hills Boutique Mallorca nelle Baleari, anch’esso vittima dell’attacco.

Come è stato possibile?

Per legge, gli hotel non possono archiviare le copie digitali dei documenti dei clienti. Tuttavia, basta che un hacker riesca ad accedere allo scanner utilizzato per inviarli alla questura per intercettare le immagini. È quanto spiega Daniele Minotto, vicepresidente dell’Associazione Veneziana Albergatori (AVA).

Secondo Salvatore Pisani di Confindustria Turismo Venezia, l’attacco avrebbe preso di mira soprattutto piccole strutture con sistemi di sicurezza informatica poco aggiornati. L’associazione, intanto, ha già avviato corsi di formazione e convenzioni per rafforzare la protezione dei dati.

I rischi per le vittime

I documenti sottratti potrebbero essere utilizzati per creare identità false, aprire conti bancari o compiere frodi online. In alcuni casi, le immagini vengono vendute con informazioni aggiuntive come indirizzi, date di nascita e firme digitali, aumentando il rischio di furto d’identità.

Cosa fare se si sospetta di essere coinvolti/e

• Monitorare movimenti bancari e carte di credito

• Segnalare eventuali anomalie alle forze dell’ordine e al Garante della Privacy

• Richiedere il blocco o la sostituzione dei documenti compromessi

• Attivare servizi di alert antifrode

• Conservare copia della denuncia per eventuali contenziosi