Tausende Hoteldaten gestohlen: Pässe und Ausweise im Darknet weiterverkauft
Die illegalen Aktivitäten begannen im vergangenen Juni, wobei einem Dokument zufolge Beträge zwischen 800 und 10.000 Euro erbeutet wurden: Hier ist die Liste der Hotels, die von Cyberkriminellen ins Visier genommen wurden.
Per restare aggiornato entra nel nostro canale Whatsapp
Sie nahmen Vier-Sterne-Hotels in ganz Italien ins Visier, um Tausende von Ausweisdokumenten zu hacken : hochauflösende Scans von Reisepässen und Personalausweisen, die ahnungslosen Gästen beim Check-in gestohlen wurden.
Die groß angelegte illegale Aktivität wurde von der Cyberkriminellengruppe „Mydocs“ durchgeführt, die das Material anschließend in einem Darknet-Forum zum Verkauf anbot.
Die illegalen Aktivitäten begannen im vergangenen Juni. Nach Erkenntnissen der Agentur für Digitales Italien (AgID) veröffentlichte die Cyberkriminelle am vergangenen Wochenende neue Beiträge, in denen sie bekannt gab, dass sie über 70.000 aus vier verschiedenen italienischen Hotels „exfiltrierte“ Dokumente auf der digitalen Plattform zum Verkauf angeboten habe.
DIE GESÄTZE – Zu den von den Cyberangriffen betroffenen Gebäuden gehörte das Hotel Ca' dei Conti in Venedig , aus dem im Juli Berichten zufolge 38.000 Bilder gestohlen wurden. Weitere Datendiebstähle ereigneten sich Berichten zufolge im Hotel Casa Dorita in Milano Marittima (2.300 Dokumente), im Hotel Regina Isabella auf Ischia (30.000) und im Hotel Continentale in Triest (17.000). Die Dokumente wurden online gestellt, und in einigen Fällen wurden die Gesichter der tatsächlichen Besitzer verpixelt .
Die Cyberkriminellen haben außerdem eine Preisliste festgelegt, die zwischen 800 und 10.000 Euro liegt . AgID hat den Bericht am 6. August eingereicht und auch die Postpolizei untersucht den Fall.
Die Agentur erklärt, dass persönliche Dokumente für kriminelle Organisationen, die online operieren, „ein äußerst wertvolles Gut darstellen“ können. Dokumente, die auf dem „Markt“ landen, können für verschiedene Arten von Betrug verwendet werden: „Die Erstellung falscher Dokumente“, erklärt AgID, „auf der Grundlage echter Identitäten, die Eröffnung betrügerischer Bankkonten oder Kreditlinien, aber auch für sogenannte Social-Engineering-Aktivitäten, die auf Opfer oder deren persönliches und berufliches Umfeld abzielen.“
Angesichts dieser Angriffe, die, wie die jüngsten Cyberangriffe gezeigt haben, sogar auf Einrichtungen des Gastgewerbes der Spitzenklasse abzielten, erklärt die Agentur, dass es für diejenigen, die Ausweisdokumente sammeln und verwalten, „unerlässlich“ sei, „strenge Maßnahmen zum Schutz und zur Sicherheit von Informationen zu ergreifen, die nicht nur eine ordnungsgemäße Datenverarbeitung gewährleisten, sondern auch den Schutz ihrer digitalen Systeme und Portale vor unbefugtem Zugriff.“
(Unioneonline/vl)
