Questo articolo è stato pubblicato da questo sito
A poche ore di distanza dal primo annuncio, poi, l’utente mydocs ne ha condiviso un secondo in cui comunicava la vendita di 2.300 immagini ad alta risoluzione dei documenti di identità degli ospiti di Casa Dorita, una struttura alberghiera italiana violata nel giugno 2025. E poi un terzo, in un cui annunciava la vendita di un lotto di ben 30.000 scansioni di passaporti e altri documenti di identità degli ospiti nazionali e internazionali dell’Hotel Regina Isabella, un resort di lusso a Ischia. Infine, come se non bastasse, l’attore delle minacce ha rivendicato un attacco ai danni del resort spagnolo a 5 stelle Hills Boutique Mallorca, annunciando la vendita di più di 6.000 immagini di documenti sottratti ai sistemi informatici della struttura. Una situazione preoccupante che, a detta di Hackmanac, è peggiorata ulteriormente dopo che “un altro criminale informatico avrebbe iniziato a mettere in vendita ‘milioni’ di documenti di identità spagnoli, completi di immagini fronte e retro, sollevando preoccupazioni ancora più profonde sulla portata di queste operazioni in corso“.
Le conseguenze del furto dei dati
La vendita di decine di migliaia di documenti di identità nel dark web rappresenta un enorme rischio per la sicurezza e la privacy degli utenti di tutto il mondo. Una volta finiti nelle mani sbagliate, infatti, questi possono essere utilizzati dai criminali per mettere in atto truffe di vario genere come la creazione di documenti falsi basati su identità reali, l’apertura di conti bancari fraudolenti e la richiesta di prestiti illeciti a nome della vittima. Proprio per questo, il CERT-AGID e le autorità di sicurezza hanno invitato gli alberghi e i loro ospiti a essere più attenti e guardinghi nel periodo delle vacanze estive. Più nel dettaglio, alle strutture ricettive hanno richiesto di adottare “misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati”.
Agli ospiti, invece, hanno richiesto di “verificare periodicamente che non ci siano segnali di utilizzi impropri dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari”.
