Hacker rubano dati dei passaporti dagli hotel e li vendono online

Un attacco informatico di proporzioni allarmanti ha colpito diverse strutture alberghiere in Italia, con la sottrazione di oltre 70mila documenti d’identità di clienti, tra passaporti e carte d’identità. A renderlo noto è stata l’Agenzia per l’Italia Digitale (AgID), che ha rilevato la vendita illegale dei dati su piattaforme del dark web. Secondo le prime ricostruzioni, gli hacker avrebbero sfruttato vulnerabilità nei sistemi di gestione delle prenotazioni per accedere alle banche dati.

Hacker rubano dati dei passaporti dagli hotel e li vendono online

Gli esperti di cybersicurezza ipotizzano che il furto sia stato realizzato attraverso tecniche di phishing e l’uso di malware progettati per infiltrarsi nei software degli hotel. Una volta ottenuto l’accesso, i criminali avrebbero copiato interi archivi contenenti dati sensibili: immagini scannerizzate dei documenti, informazioni anagrafiche, date di nascita e in alcuni casi dettagli sui metodi di pagamento.

I rischi per le vittime
Il possesso di documenti d’identità rubati apre la strada a molteplici rischi: dal furto di identità alla creazione di falsi documenti per attività criminali, fino alla possibilità di aprire conti correnti o contrarre prestiti a nome delle vittime. Le autorità invitano chiunque abbia soggiornato di recente in hotel a verificare eventuali movimenti sospetti sui propri conti e a prestare attenzione a richieste anomale di dati personali via email o telefono.

L’intervento dell’AgID
L’Agenzia per l’Italia Digitale sta collaborando con la Polizia Postale per identificare l’origine dell’attacco e individuare i responsabili. È stato attivato un protocollo di emergenza che prevede l’obbligo per le strutture ricettive coinvolte di avvisare i clienti potenzialmente colpiti e di rafforzare immediatamente le misure di sicurezza informatica.

il turismo come bersaglio
L’episodio mette in evidenza la vulnerabilità del settore turistico di fronte alle minacce informatiche. Gli hotel, soprattutto quelli di piccole e medie dimensioni, spesso utilizzano software gestionali obsoleti o non adeguatamente protetti. In un contesto in cui i viaggiatori sono obbligati a fornire copie dei propri documenti all’arrivo, la concentrazione di dati sensibili diventa un obiettivo appetibile per i cybercriminali. Dal punto di vista sociale, l’impatto è doppio: si mina la fiducia dei turisti nei confronti delle strutture e si crea un danno reputazionale che può pesare a lungo sul settore.

Necessità di nuove regole
Gli esperti chiedono un aggiornamento delle normative in materia di protezione dei dati, con obblighi più stringenti per le strutture ricettive, comprese verifiche periodiche sui sistemi informatici e corsi di formazione obbligatori per il personale. L’obiettivo è prevenire falle che, come in questo caso, possono trasformarsi in gravi crisi di sicurezza nazionale.

La dimensione internazionale del problema
Gli attacchi informatici al settore turistico non sono una novità e seguono un trend globale. In diversi Paesi europei e negli Stati Uniti si sono registrati casi simili negli ultimi anni, con furti di milioni di dati di viaggiatori. L’episodio italiano conferma che il crimine informatico opera su scala transnazionale e richiede cooperazione internazionale tra forze di polizia e autorità di regolamentazione.

Un danno che va oltre il digitale
Il furto di dati non ha solo conseguenze virtuali: può portare a truffe concrete, falsi controlli di frontiera, persino problemi giudiziari per persone ignare che vedono la propria identità usata in attività illecite. La consapevolezza dei cittadini e la capacità di reazione delle istituzioni saranno decisive per contenere le ricadute di questa massiccia violazione.