Documenti d’identità rubati dagli hotel italiani, decine di migliaia in vendita sul dark web. A finire sotto attacco sarebbero state tre strutture ricettive del nostro Paese, tutte prese di mira tra giugno e luglio 2025. Oggi il CERT AGID ha comunicato un nuovo aggiornamento: “lo stesso autore ha reso disponibile sul medesimo forum una nuova raccolta di 17.000 documenti d’identità, sottratti a un’ulteriore struttura ricettiva italiana”. Quindi in totale sono quattro le strutture coinvolte.
A rivendicare le intrusioni è lo stesso gruppo che ha messo in vendita i dati, noto come “mydocs”. Nei forum di riferimento, il gruppo ha pubblicato prove e screenshot, sostenendo di essere in possesso di oltre 70.000 file contenenti scansioni ad alta risoluzione di passaporti e carte d’identità.
Gli hotel italiani violati
Secondo quanto riporta l’account X Hackmanac, azienda di sicurezza informatica, il primo nome che emerge è quello dell’Hotel Ca’ dei Conti, struttura a 4 stelle nel centro storico di Venezia. Secondo quanto dichiarato da “mydocs”, nel mese di luglio 2025 sarebbero stati sottratti oltre 38.000 documenti scansionati durante il check-in degli ospiti.
Poco prima, a giugno 2025, un’altra struttura italiana sarebbe stata colpita: si tratta di Casa Dorita. In questo caso, il bottino ammonterebbe a circa 2.300 immagini in formato JPG, sempre raffiguranti documenti d’identità.
Infine, solo pochi giorni fa il gruppo ha messo in vendita un ulteriore pacchetto da oltre 30.000 documenti, dichiarando che provengono dall’Hotel Regina Isabella di Ischia, resort di lusso a cinque stelle.
Il rischio per gli ospiti
Tutti i file pubblicati come “anteprima” sono immagini nitide e leggibili. Passaporti, carte d’identità, patenti: materiale perfetto per essere usato in frodi d’identità, truffe finanziarie o nella creazione di identità sintetiche.
Il fatto che si tratti di documenti raccolti legalmente durante il check-in rende ancora più delicata la questione: le strutture sono tenute per legge a verificare l’identità degli ospiti, ma non sempre è necessario conservarne una copia. In molti casi, però, gli hotel archiviano tutto: un errore che, in caso di violazione, moltiplica i danni.
Cosa dicono le autorità
Il CSIRT Italia, la squadra nazionale per la risposta agli incidenti informatici, ha confermato di essere al lavoro per verificare la veridicità delle informazioni pubblicate sul dark web e sta coordinando i contatti con le strutture coinvolte.
Nel frattempo, il consiglio per chi ha soggiornato in uno degli hotel indicati è semplice: controllare i propri movimenti bancari, attivare eventuali alert antifrode e, in caso di dubbio, presentare denuncia alle forze dell’ordine. In caso di sospetti abusi o furti d’identità, è sempre opportuno segnalare tempestivamente l’accaduto alle autorità competenti.
