Sunt scanări ale documentelor furnizate de oaspeți la check-in

38.000 de scanuri ale unor acte de identitate turistice au fost furate de pe serverele unor hoteluri de lux din Italia și ulterior scoase la vânzare pe darknet pentru doar 20.000 de euro.

Potrivit Corriere del Veneto, infractorii cibernetici au atacat hotelul Ca’dei Conti de 4 stele din Veneția și hotelul Hills Boutique Mallorca de 5 stele din Insulele Baleare, precum și serverele hotelurilor din Milano Marittima, Ischia și Trieste.

„Recent a fost detectată vânzarea ilegală de documente de identitate furate de la hoteluri care operează în Italia. Este vorba de scanări de înaltă rezoluție ale documentelor furnizate de oaspeți la check-in”, a relatat Agenția Italiană de Informații Digitale (AGID).

Se menționează că aceste documente au fost probabil furate în lunile iunie și iulie 2025 prin acces neautorizat la mai multe hoteluri italiene.

Hackerii pot vinde datele furate organizațiilor criminale

După cum explică experții în securitate cibernetică, hackerii pot vinde aceste date organizațiilor criminale.

„Aceștia pot crea documente false bazate pe date reale, pot deschide conturi bancare sau linii de credit frauduloase, pot desfășura acțiuni de inginerie socială pentru a ataca victimele sau cercurile lor personale și profesionale sau pot comite furt de identitate digitală cu consecințe juridice sau financiare pentru participanți”, a precizat agenția într-un comunicat.

Se crede că o aceeași persoană se află în spatele acestor atacuri.

„Este un eveniment foarte ciudat. Hotelierii nu pot arhiva dosare cu documentele oaspeților, este împotriva legii”, a explicat Daniele Minotto, director adjunct al Asociației Hotelierilor din Veneția (AVA). Acest lucru este cu siguranță adevărat: managerii de hoteluri nu păstrează documente, dar accesul la un scaner este suficient pentru a trimite cărți de identitate sau pașapoarte poliției, în conformitate cu legislația antiteroristă. Prin această lacună ar putea infractorii cibernetici să obțină acces la documente.

„Nu am cunoștință de niciun atac la scară largă. Acest atac a afectat probabil echipamente din locații mici care nu sunt suficient protejate. Asociația noastră a activat acorduri și desfășoară cursuri de formare pentru a preveni incidente similare”, a adăugat Salvatore Pisani de la Confindustria Turismo Venezia.

De menționat că o reglementare scandaloasă privind datele cu caracter personal a intrat în vigoare în hotelurile din Spania la sfârșitul anului 2024, obligând turiștii să furnizeze mai multe date personale despre ei înșiși. Această inițiativă a fost puternic criticată tocmai din cauza temerilor că informațiile personale ale turiștilor ar fi în pericol.