Hacker ‘Mydocs’ rubano migliaia di documenti dagli hotel italiani: venduti nel dark web

Migliaia di documenti di identità hackerati da alberghi italiani e messi in vendita nel dark web. È quanto messo a segno dal gruppo di cyber criminali ‘Mydocs’. L’attività illecita – secondo quanto riferisce l’Agenzia per l’Italia Digitale (Agid) – ha riguardato migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento utilizzati dai clienti al check-in. I blitz sono iniziati nel giugno scorso, ma il gruppo di hacker durante l’ultimo fine settimana ha pubblicato nuovi post con i quali mette in vendita oltre 70mila documenti ‘esfiltrati’ a quattro differenti strutture alberghiere.

Scansioni di documenti ad alta risoluzione

La notizia è stata anticipata oggi dal Corriere del Veneto, secondo cui tra gli esercizi colpiti figura un hotel a Venezia, uno di Milano Marittima, uno di Ischia e uno di Trieste. La segnalazione dell’Agid risale al 6 agosto scorso: “Si tratta di scansioni ad alta risoluzione di documenti di riconoscimento utilizzati dai clienti durante le operazioni di check-in”, spiega l’agenzia, attribuendo l’azione a un gruppo “mydocs” che ha posto in vendita il materiale su un forum underground; i documenti sarebbero stati sottratti tra giugno e luglio 2025. Il comunicato è stato aggiornato l’8 e l’11 agosto, perché gli hacker hanno messo online le immagini di 17mila documenti offuscati dai pixel, con l’offerta per la loro vendita, con cifre che vanno dagli 800 ai 10mila euro. Tra le vittime figurerebbe anche un albergo nelle Baleari, Hills Boutique Mallorca, struttura a cinque stelle. Dei casi italiani è stata informata anche la Polizia postale.