Włoska Agencja ds. Cyfryzacji (AgID) poinformowała o masowej kradzieży danych osobowych gości hotelowych na terenie Włoch. Skradzione skany dokumentów tożsamości zostały wystawione na sprzedaż w ukrytej części internetu.
Skala i charakter naruszenia
AgID ujawniła, że przestępcy uzyskali dostęp do dziesiątek tysięcy skanów w wysokiej rozdzielczości – paszportów, dowodów osobistych i innych dokumentów wykorzystywanych przy meldunku w hotelach. Według ustaleń, łączna liczba wykradzionych plików sięga około 100 tysięcy.
Osoba działająca pod pseudonimem „mydocs” miała zdobyć te materiały w wyniku nieautoryzowanego dostępu do systemów informatycznych w okresie od czerwca do sierpnia 2025 roku.
Zasięg ataku i skutki dla ofiar
Dotychczas zidentyfikowano dziesięć hoteli, które padły ofiarą ataku, jednak władze nie wykluczają, że lista ta wkrótce się wydłuży. Skradzione dane mogą posłużyć do fałszowania dokumentów, zakładania kont bankowych czy kradzieży tożsamości cyfrowej, co wiąże się z poważnym ryzykiem finansowym i prawnym dla poszkodowanych.
Branża hotelarska na celowniku cyberprzestępców
Hotele i platformy rezerwacyjne od lat są atrakcyjnym celem hakerów ze względu na przechowywanie dużej ilości wrażliwych danych. Podobne ataki dotknęły w przeszłości m.in. sieci Marriott i Caesars oraz serwis Booking.com.
Praktyka przechowywania kopii dokumentów w celach administracyjnych i bezpieczeństwa sprawia, że sektor turystyczny wymaga szczególnie solidnych zabezpieczeń informatycznych.
Wnioski po włamaniu
Sprawa wykryta przez AgID pokazuje konieczność stałego monitorowania nielegalnych rynków w internecie oraz wzmacniania systemów ochrony danych w hotelach. Eksperci podkreślają, że rosnąca profesjonalizacja cyberprzestępczości zwiększa presję na firmy, by inwestowały w nowoczesne i skuteczne środki bezpieczeństwa.
