In vendita online migliaia di documenti d’identità rubati da hotel italiani, anche a Trieste
Trieste – Si allarga il caso dei documenti d’identità trafugati da hotel italiani e messi in vendita su un forum illecito. L’Agenzia per l’Italia Digitale (AgID) in una nota pubblicata il 13 agosto segnala che l’autore dell’attacco, noto come “mydocs”, ha pubblicato nella tarda serata del 12 agosto un nuovo annuncio relativo a circa 3.600 documenti sottratti ad altre due strutture ricettive. Con quest’ultimo episodio, il numero complessivo di hotel coinvolti sale a dieci. Tra le strutture attaccate figura anche un hotel di Trieste.
L’attività illecita è stata rilevata per la prima volta a inizio agosto, quando erano emerse decine di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti usati per il check-in. Secondo lo stesso attaccante, i primi furti sarebbero avvenuti tra giugno e luglio 2025 a danno di tre alberghi. Nei giorni successivi, “mydocs” ha diffuso nuove raccolte: il 8 agosto 17.000 documenti rubati a un’altra struttura, l’11 agosto oltre 70.000 a quattro hotel differenti.
Le scansioni di documenti d’identità sono considerate di grande valore nel mercato illecito: possono essere utilizzate per creare falsi basati su dati reali, aprire conti correnti o linee di credito fraudolente, condurre operazioni di social engineering e compiere furti di identità con possibili ricadute legali ed economiche per le vittime.
L’AgID e il CSIRT Italia (Computer Security Incident Response Team, struttura specializzata nella gestione degli incidenti di sicurezza informatica) hanno già allertato le autorità e le strutture coinvolte e invitano i clienti degli hotel potenzialmente colpiti a monitorare attentamente i propri movimenti bancari e a segnalare eventuali sospetti alle forze dell’ordine.
In tale contesto, infatti, anche i cittadini hanno un ruolo fondamentale nella protezione della propria identità. È importante verificare periodicamente che non ci siano segnali di utilizzi indebiti dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari. In caso di sospetti abusi o furti d’identità, è sempre opportuno segnalare tempestivamente l’accaduto alle autorità competenti.
