Migliaia di documenti di identità hackerati da alberghi italiani e messi in vendita nel dark web: sarebbe questo il reato compiuto dal gruppo di cyber criminali Mydocs. L’attività illecita – secondo quanto riferisce l’Agenzia per l’Italia Digitale (Agid) – ha riguardato migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento, utilizzati dai clienti al check-in in varie strutture alberghiere. I blitz sono iniziati nel giugno scorso ma durante l’ultimo fine settimana il gruppo di hacker ha pubblicato nuovi post con i quali mette in vendita oltre 70mila documenti esfiltrati a quattro differenti strutture ricettive.
La notizia è stata anticipata oggi dal Corriere del Veneto, secondo cui tra gli esercizi colpiti figura l’Hotel Ca’ dei Conti a Venezia, al quale nel mese di luglio sarebbero state sottratte illecitamente 38mila immagini. Altri furti di dati sarebbero avvenuti negli alberghi Casa Dorita di Milano Marittima (2.300 documenti), Regina Isabella di Ischia (30mila) e Hotel Continentale di Trieste (17mila). Tra le vittime figurerebbe anche un albergo nelle Baleari, Hills Boutique Mallorca, struttura a cinque stelle. Dei casi italiani è stata informata anche la Polizia postale.
La segnalazione dell’Agid risale al 6 agosto scorso: “Si tratta di scansioni ad alta risoluzione di documenti di riconoscimento utilizzati dai clienti durante le operazioni di check-in” spiega l’agenzia, attribuendo l’azione a un gruppo hacker che ha posto in vendita il materiale su un forum underground; i documenti sarebbero stati sottratti tra giugno e luglio 2025. Il comunicato è stato aggiornato l’8 e l’11 agosto, perché gli hacker hanno messo online le immagini di 17mila documenti offuscati dai pixel, con l’offerta per la loro vendita, quasi una forma di riscatto, con cifre che vanno dagli 800 ai 10mila euro.
Daniele Minotto, vicedirettore dell’Associazione Veneziana Albergatori (Ava), ha precisato che gli albergatori per legge non possono archiviare file con i documenti dei clienti, ma basta che gli hacker abbiano accesso allo scanner per spedire carta di identità o passaporti alla Questura. “Non sono al corrente – ha dichiarato Salvatore Pisani, di Confindustria Turismo Venezia – di aggressioni massive; probabilmente questo attacco riguarda strutture piccole, che non sono adeguatamente protette, la nostra associazione ha attivato convenzioni e corsi di formazione per prevenire questi eventi”.
Tra quelli colpiti, come si diceva, c’è anche un hotel ischitano, l’Albergo della Regina Isabella di Lacco Ameno, costruito dal produttore cinematografico Angelo Rizzoli a fine anni ’50. Dal Regina Isabella al momento non arriva alcun commento ufficiale sulla vicenda, anche se si fa sapere che l’hotel sta collaborando attivamente con la polizia postale per ricostruire l’accaduto e che sono state adottate tutte le contromisure per impedire che possano verificarsi episodi analoghi in futuro.
