Un’allarmante campagna di furto di dati personali ha colpito il settore alberghiero italiano, rivelando una vulnerabilità strutturale nel modo in cui le informazioni sensibili dei clienti vengono gestite e protette.
Il gruppo criminale informatico, identificato come “Mydocs”, ha perpetrato un’operazione di cybercrime di ampia portata, compromettendo la sicurezza di diverse strutture ricettive e mettendo all’asta sul dark web un vastissimo archivio di documenti d’identità.
L’attività illecita, portata alla luce dall’Agenzia per l’Italia Digitale (Agid), non si limita al furto di semplici copie, ma si concretizza nella raccolta di scansioni ad altissima risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento, solitamente forniti dagli ospiti al momento del check-in.
Questi dati, evidentemente ottenuti attraverso sofisticate tecniche di “esfiltrazione” – ovvero estrazione non autorizzata di informazioni da sistemi informatici – rappresentano un tesoro per i criminali, utilizzabile per scopi fraudolenti quali furto di identità, frodi finanziarie e altre attività illecite.
Il primo segnale di questa violazione è apparso nel giugno scorso, ma l’escalation è avvenuta nel fine settimana appena trascorso, quando il gruppo “Mydocs” ha intensificato la pubblicazione di nuovi post sul dark web, offrendo in vendita oltre settantamila documenti provenienti da quattro diverse strutture alberghiere.
Questa operazione dimostra una pianificazione meticolosa e una profonda conoscenza delle procedure di sicurezza adottate dagli alberghi, suggerendo un’indagine prolungata e un’organizzazione criminale ben strutturata.
L’incidente solleva interrogativi cruciali sulla conformità alle normative sulla protezione dei dati, in particolare al Regolamento Generale sulla Protezione dei Dati (GDPR), che impone alle aziende l’implementazione di misure di sicurezza adeguate per proteggere le informazioni personali dei clienti.
La diffusione di dati così sensibili non solo viola la privacy degli individui coinvolti, ma espone anche l’intero settore alberghiero a rischi reputazionali e legali di notevole portata.
Al di là delle conseguenze immediate per gli individui i cui documenti sono stati compromessi – che includono il rischio concreto di furto di identità e di frodi – l’evento evidenzia una problematica più ampia: la crescente sofisticazione delle minacce informatiche e la necessità di un approccio proattivo e collaborativo da parte di tutti gli attori coinvolti, dalle strutture alberghiere alle forze dell’ordine, passando per le autorità di controllo e i fornitori di servizi IT.
È necessario un investimento massiccio in formazione del personale, aggiornamento dei sistemi di sicurezza informatica e implementazione di protocolli di gestione dei dati più robusti, al fine di mitigare i rischi e proteggere l’identità e la sicurezza dei cittadini.
La vicenda “Mydocs” rappresenta un campanello d’allarme che non può essere ignorato.
