Hotel nel mirino degli hacker: 38 mila documenti rubati al Ca’ dei Conti di Venezia

Autore dell'attività illecita su larga scala è il gruppo di cybercriminali "Mydocs". Al lavoro l'Agenzia per l'Italia Digitale e la Polizia postale

La zona dell'albergo
La zona dell'albergo

Hanno preso di mira alberghi a quattro stelle in tutta Italia per hackerare migliaia di documenti di riconoscimento: scansioni ad alta risoluzione di passaporti e carte di identità che venivano carpite agli ignari clienti durante le operazioni di check-in.

Autore dell'attività illecita su larga scala è il gruppo di cybercriminali "Mydocs", che ha messo, poi, in vendita il materiale su un forum del dark web. L'attività illecita è iniziata nel giugno scorso. Nell'ultimo fine settimana - secondo quanto accertato dall'Agenzia per l'Italia Digitale (AgID) - il gruppo di cyberpirati ha pubblicato nuovi post annunciando di aver messo in vendita sulla piattaforma digitale oltre 70.000 documenti "esfiltrati" da quattro differenti hotel italiani.

Tra le strutture colpite dai blitz telematici figura l'hotel Ca' dei Conti a Venezia, al quale, a luglio, sarebbero state sottratte illecitamente 38.000 immagini. Altri furti di dati sarebbero avvenuti negli alberghi Casa Dorita di Milano Marittima (2.300 documenti), Regina Isabella di Ischia (30.000) e Hotel Continentale di Trieste (17.000).

I documenti sono stati messi in rete e, in alcuni casi, i volti dei reali proprietari sono stati offuscati con i pixel. I cybercriminali hanno fissato anche una sorta di listino prezzi, con cifre che vanno da 800 a 10.000 euro.

La segnalazione dell'AgID risale al 6 agosto scorso, sul caso è al lavoro anche la Polizia Postale. L'Agenzia spiega che i documenti personali possono "rappresentare un asset di grande valore" per le organizzazioni criminali che operano nel web.

I documenti che finiscono sul "mercato" possono, infatti, essere utilizzati per diverse tipologie di truffe: "Creazione di documenti falsi - spiega AgID - basati su identità reali, apertura di conti bancari o linee di credito fraudolente, ma anche per le cosiddette attività di social engineering, volte a colpire le vittime o le loro cerchie personali e professionali".

Alla luce di questi attacchi, che hanno per obiettivo strutture ricettive anche di altissimo livello come dimostrato dalle ultime incursioni cyber, l'Agenzia afferma che è "fondamentale", per chi raccoglie e gestisce documenti d'identità, "adottare misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati".

Riproduzione riservata © Corriere delle Alpi