Tecnologia
video suggerito
video suggerito

Attacco hacker agli alberghi italiani, 70.000 documenti rubati: come verificare se hanno preso i tuoi dati

L’attacco hacker ha coinvolto migliaia di documenti che sono stati caricati sul darkwe. Chi teme di essere vittima del furto di dati può verificare la situazione contattando direttamente l’hotel in cui ha soggiornato, soprattutto se il pernottamento è avvenuto tra giugno e agosto di quest’anno.
Accedi a contenuti speciali: newsletter, podcast e live
A cura di Elisabetta Rosso
57 CONDIVISIONI
Immagine

Sul dark web sono in vendita decine di migliaia di copie digitali di carte d’identità e passaporti rubati dai sistemi informatici di diverse strutture alberghiere italiane. Si tratta dei documenti richiesti ai clienti durante il check-in e poi archiviati nei database degli hotel. L'allarme è stato lanciato dal Computer Emergency Response Team (Cert) dell’Agenzia per l’Italia Digitale, al momento non si sa il numero esatto, ma sembrano essere più di 70.000 i documenti rubati e caricati sul darkweb. 

Secondo l’Agid, i dati rubati potrebbero essere utilizzati per molteplici scopi illeciti: dalla creazione di documenti falsi all’apertura di conti bancari, fino a sofisticate campagne di social engineering e furto di identità digitale. Il Garante per la Privacy ha avviato un’indagine sull'attacco hacker. In una nota, l’Autorità precisa che alcune strutture hanno già notificato tempestivamente la violazione delle norme sulla protezione dei dati personali.

Attacco hacker: migliaia di documenti rubati e finiti nel dark web

Il gruppo ha messo in vendita i dati attraverso un profilo chiamato “mydocs”, dichiarando di averli sottratti tra giugno e luglio di quest’anno. Secondo Hackmanac, società specializzata in sicurezza informatica, alcune delle strutture colpite si troverebbero anche in Spagna. Le indagini suggeriscono che l’attacco sia nato da una campagna di phishing, la classica trappola che, tramite false comunicazioni, induce le vittime a fornire informazioni sensibili.

Leggi anche
Il colpo degli hacker agli alberghi italiani: migliaia di carte di identità in vendita, erano i check-in

I numeri del furto sono cresciuti rapidamente: il 6 agosto l’Agid parlava di “migliaia di documenti” trafugati; solo due giorni dopo, l’8 agosto, venivano segnalati altri 17.000 file sottratti; infine, l’11 agosto, il totale dei documenti individuati provenienti dai sistemi di diversi hotel italiani ha superato i 70.000.

Come controllare se i tuoi dati sono finiti nel dark web

Scoprire se i propri dati personali sono finiti nel dark web non è semplice. Esistono servizi come Have I Been Pwned o Firefox Monitor, che permettono di verificare se email e numeri di telefono compaiono in archivi di credenziali rubate diffusi online. Indizi di compromissione possono arrivare da accessi sospetti ai propri account, email di phishing personalizzate o transazioni non autorizzate. Il metodo migliore in questo caso è però rivolgersi direttamente alle strutture alberghiere. 

Il Garante ha comunicato che alcuni hotel hanno segnalato tempestivamente la violazione delle norme sulla protezione dei dati personali dei propri clienti. Le strutture ricettive che non hanno ancora effettuato alcuna segnalazione devono “comunicare senza indugio qualsiasi anomalia, così da attivare immediatamente le iniziative necessarie a tutelare la riservatezza dei dati” e, come previsto dalla legge, “informare i clienti interessati in caso di violazioni”, ha spiegato il Garante in una nota.

Chi teme di essere vittima del furto di dati può verificare la situazione contattando direttamente l’hotel in cui ha soggiornato, soprattutto se il pernottamento è avvenuto tra giugno e agosto di quest’anno. Il Garante ha anche sollecitato gli operatori del settore ad adottare sistemi sicuri per il trattamento dei dati, utilizzando il portale Alloggiati Web, ospitato sull’infrastruttura informatica della Polizia di Stato.

Gli alberghi coinvolti nell'attacco hacker

L’AGID non ha diffuso i nomi degli hotel italiani coinvolti, ma secondo varie fonti giornalistiche e alcune schermate condivise da Hackmanac, tra le strutture colpite ci sarebbero l’Hotel Ca’ dei Conti a Venezia, il Casa Dorita a Milano Marittima, il Regina Isabella a Ischia e l’Hotel Continentale a Trieste. L’attacco avrebbe interessato anche il Portals Hills di Maiorca, in Spagna.

Non è chiaro come i cybercriminali siano riusciti a ottenere migliaia di documenti, visto che la legge italiana vieta agli hotel di conservarne copie: al check-in è permesso solo verificare i documenti e trasmetterne i dati alla questura tramite il portale dedicato. Le autorità invitano chi sospetta di essere stato colpito a monitorare eventuali operazioni sospette, come aperture di conti non autorizzate, e a sporgere denuncia in caso di furto d’identità. 

Tecnologia
57 CONDIVISIONI
Immagine
Neonata sotto il sole a Jesolo, parla il medico che l’ha salvata: “Ustioni anche sulle palpebre”
Intervista al dottor Pierpaolo Serena
Cosa ha rischiato la piccola
"Ustioni solari estese e pelle quasi viola"
I soccorsi in spiaggia e il ricovero in ospedale
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views