di
Rinaldo Frignani
I documenti messi in vendita con prezzi da 800 a 10 mila euro dopo essere stati trafugati dagli hacker della banda «Mydocs»: negli ultimi giorni rubate circa 90mila identità degli ospiti di quattro alberghi a quattro stelle
Rivendevano sul dark web i dati personali con le fotografie contenuti in carte d’identità e passaporti, ma anche altri tipi di documenti, come le patenti di guida, da 800 a 10 mila euro. Era l’ultima frontiera degli hacker della banda «Mydocs», scoperti dall’Agenzia per l’Italia digitale (AgID) e dalla postale che hanno ricostruito i movimenti di un gruppo di incursori informatici che negli ultimi giorni hanno preso di mira almeno quattro alberghi italiani trafugando circa 90mila identità di ospiti che avevano consegnato i loro documenti al momento del check in.
Quattro gli hotel presi di mira
In particolare si tratta di strutture a quattro stelle finite nel mirino degli hacker loro malgrado: l’hotel Ca’ dei Conti a Venezia, al quale a luglio sarebbero state sottratte illecitamente 38mila immagini, il Casa Dorita di Milano Marittima (2.300 documenti), il Regina Isabella di Ischia (30mila) e l’Hotel Continental di Trieste (17mila). Già nel maggio scorso c’erano stati alcuni casi che si sono ripetuti a giugno e a luglio. Un incremento sensibile degli episodi si è avuto però tra il 9 e l’11 agosto con i documenti messi in vendita nella parte oscura del web. Si tratta di informazioni e di solito vengono utilizzare per fare furti di identità e quindi commettere truffe, aprendo anche conti correnti bancari, chiedendo prestiti e incassando quindi le relative somme. cittadini.
Le verifiche
«Considerata la frequenza crescente di queste attività illecite – spiegano dall’Agenzia – è sempre più evidente quanto sia fondamentale che le strutture che raccolgono e gestiscono documenti d’identità adottino misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati. In tale contesto, anche i cittadini hanno un ruolo fondamentale nella protezione della propria identità. È importante verificare periodicamente che non ci siano segnali di utilizzi impropri dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari. In caso di sospetti abusi o furti d’identità, è sempre opportuno segnalare tempestivamente l’accaduto alle autorità competenti».
Federalberghi: «Implementare la cybersicurezza»
«Constato che facciamo tutte le analisi di security in relazione alla capacità che hanno gli hacker di penetrazione ma è una rincorsa che non finisce mai – sottolinea laconico Maurizio Giudici, presidente di Federalberghi Trieste -, vicinanza dell’intera categoria per l’albergo colpito. Siamo vittime tutti quanti, condanniamo il fenomeno e cercheremo di proteggerci sempre di più». Anche perché per Giudici l’hotel preso di mira a Trieste è una struttura «importante, gestita da professionisti che sicuramente avrà fatto tutte le valutazioni sulla cybersicurezza. Ogni imprenditore fa riflessioni in merito, anche assicurative, a volte facendo anche scelte di gestione dei dati appoggiandosi a server esterni. Ogni albergo – aggiunge — ha un gestionale, il Pms, che ha di default un sistema di conservazione e cancellazione dei dati, come è il caso delle carte di credito, che è nelle procedure della cybersicurezza».
Vai a tutte le notizie di Roma
Iscriviti alla newsletter di Corriere Roma
13 agosto 2025 ( modifica il 13 agosto 2025 | 15:48)
© RIPRODUZIONE RISERVATA