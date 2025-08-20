Dopo Milano Marittima, anche un hotel di Rimini risulta finito nel mirino degli hacker con oltre 20mila documenti di identità degli utenti sottratti.

A lanciare l'allarme nei giorni scorsi è stata l'Agenzia per l'Italia Digitale (AGID) che ha parlato di un allarme sicurezza informatica senza precedenti per il settore turistico. Secondo le prime ricostruzioni, un gruppo di criminali informatici ha sottratto i documenti tra giugno e luglio 2025. Il materiale trafugato - carte d’identità, passaporti e altri documenti di riconoscimento ad alta risoluzione - sarebbe stato poi messo in vendita tramite un account denominato “mydocs”.

AGID non ha diffuso i nomi degli hotel italiani che sono stati colpiti, ma secondo quanto riferito da diversi giornali si tratterebbero dell’Hotel Ca’ dei Conti di Venezia, del Casa Dorita di Milano Marittima, del Regina Isabella di Ischia e dell’Hotel Continentale di Trieste. Sarebbe stato colpito anche il Portals Hills di Maiorca, in Spagna.



Come spiegano gli esperti di redhotcyber.com, sul dark web sono finite oltre 177.000 immagini sensibili, con pacchetti di scansioni fronte/retro di documenti d’identità, ordinate “per paese d’origine” e vendute a blocchi da qualche migliaio fino a decine di migliaia di documenti.

Il prezzo medio è 0,46$ per documento, con pacchetti "turistici" da 20–22 mila venduti a 10.000 dollari l’uno, 38 mila documenti da Venezia venduti a 20 mila dollari e i30 mila di Ischia a 14 mila dollari. Per gli esperti questo tipo di materiale - scansioni nitide, MRZ leggibile, fronte/retro - è "il carburante perfetto per frodi identitarie di nuova generazione".

Tra le attività illecite possibili c'è l'apertura di conti “puliti” per riciclare denaro, incassare truffe, far transitare pagamenti di mule. Oppure accedere a credito istantaneo su piattaforme online in cui "bastano foto chiare e dati coerenti per ottenere merce o denaro che non verrà mai restituito". Con un documento valido e l’abbinata di dati anagrafici reperibili altrove si può anche forzare una portabilità o un duplicato di una scheda SIM.

Luca Stivali su redhotcyber.com pubblica anche una conversazione con l'utente "MyDocs" che ha messo in vendita i documenti rubati. Questi, in inglese, spiega che il furto è stato possibile grazie a "l'elemento umano, in particolare la tendenza a non modificare le password predefinite o deboli, unita all'efficacia delle tecniche di ingegneria sociale".

CERT-AGID - il Centro di Risposta agli Incidenti di Sicurezza Informatica dell'Agenzia per l'Italia Digitale - invita le strutture ricettive ad "un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati". I cittadini invece vengono invitati a "verificare periodicamente che non ci siano segnali di utilizzi indebiti dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari. In caso di sospetti abusi o furti d’identità, è sempre opportuno segnalare tempestivamente l’accaduto alle autorità competenti".







