Hanno preso di mira alberghi a quattro stelle in tutta Italia per hackerare migliaia di documenti di riconoscimento: scansioni ad alta risoluzione di passaporti e carte di identità che venivano carpite agli ignari clienti durante le operazioni di check-in.

Autore dell'attività illecita su larga scala è il gruppo di cybercriminali "Mydocs", che ha messo, poi, in vendita il materiale su un forum del dark web.

L'attività illecita è iniziata nel giugno scorso. Nell'ultimo fine settimana - secondo quanto accertato dall'Agenzia per l'Italia Digitale (AgID) - il gruppo di cyberpirati ha pubblicato nuovi post annunciando di aver messo in vendita sulla piattaforma digitale oltre 70.000 documenti "esfiltrati" da quattro differenti hotel italiani.

LE STRUTTURE – Tra le strutture colpite dai blitz telematici figura l'hotel Ca' dei Conti a Venezia, al quale, a luglio, sarebbero state sottratte illecitamente 38.000 immagini. Altri furti di dati sarebbero avvenuti negli alberghi Casa Dorita di Milano Marittima (2.300 documenti), Regina Isabella di Ischia (30.000) e Hotel Continentale di Trieste (17.000). I documenti sono stati messi in rete e, in alcuni casi, i volti dei reali proprietari sono stati offuscati con i pixel.

I cybercriminali hanno fissato anche una sorta di listino prezzi, con cifre che vanno da 800 a 10.000 euro. La segnalazione dell'AgID risale al 6 agosto scorso, sul caso è al lavoro anche la Polizia Postale.

L'Agenzia spiega che i documenti personali possono "rappresentare un asset di grande valore" per le organizzazioni criminali che operano nel web. I documenti che finiscono sul "mercato" possono, infatti, essere utilizzati per diverse tipologie di truffe: «Creazione di documenti falsi - spiega AgID - basati su identità reali, apertura di conti bancari o linee di credito fraudolente, ma anche per le cosiddette attività di social engineering, volte a colpire le vittime o le loro cerchie personali e professionali».

Alla luce di questi attacchi, che hanno per obiettivo strutture ricettive anche di altissimo livello come dimostrato dalle ultime incursioni cyber, l'Agenzia afferma che è "fondamentale", per chi raccoglie e gestisce documenti d'identità, «adottare misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati». 

(Unioneonline/v.l.)

© Riproduzione riservata