Decine di migliaia di documenti d’identità italiani, tra passaporti, carte d’identità e altri documenti di riconoscimento, sono finiti in vendita su un noto forum del dark web. Secondo quanto riportato dal CSIRT Italia, le scansioni sono state sottratte tramite un attacco informatico che ha colpito tre strutture alberghiere operanti in Italia tra giugno e luglio 2025.
A rivendicare l’attacco è stato un attore malevolo noto con lo pseudonimo di “mydocs”, che ha pubblicato un annuncio su un forum del dark web proponendo l’intero pacchetto di file rubati.
Documenti d’identità rubati dagli hotel italiani: il mercato illegale è in crescita
La compromissione di sistemi digitali in ambito turistico e alberghiero non è una novità, ma la quantità e la qualità del materiale trafugato fanno suonare un nuovo campanello d’allarme. Secondo gli analisti, documenti di questo tipo rappresentano un asset di grande valore per i criminali informatici, che possono sfruttarli in molteplici attività fraudolente:
- creazione di documenti falsi basati su identità reali;
- apertura di conti bancari o richieste di credito fraudolente;
- operazioni di social engineering mirate a colpire le vittime o il loro entourage;
- furto d’identità digitale, con conseguenze economiche e legali anche gravi per i soggetti coinvolti.
Documenti d’identità rubati: hotel nel mirino
Anche se un episodio simile era stato segnalato già nel maggio 2025, questa nuova ondata evidenzia un trend preoccupante: le vendite illecite di identità digitali sono in aumento e coinvolgono sempre più spesso le strutture ricettive, spesso poco preparate sul fronte della cybersecurity.
L’incidente riporta al centro del dibattito l’urgenza di adottare misure di sicurezza informatica più rigorose da parte di tutte le realtà che raccolgono dati personali, in particolare nel settore dell’ospitalità. Secondo il CSIRT Italia è indispensabile che hotel, B&B e resort rafforzino i propri sistemi digitali e adottino protocolli severi per il trattamento dei documenti d’identità dei clienti. Ma anche i cittadini possono (e devono) fare la loro parte: in caso di dubbi o sospetti di utilizzo illecito, è fondamentale rivolgersi subito alle autorità competenti.
