Tecnologia
video suggerito
video suggerito

Il colpo degli hacker agli alberghi italiani: migliaia di carte di identità in vendita, erano i check-in

Il gruppo hacker mydocs ha messo in vendita sul dark web migliaia di documenti come carte di identità e passaporti. Sono stati sottratti ai sistemi informatici di grandi catene alberghiere in Italia. Le ultime stime parlano di un totale di 70.000 scannerizzazioni rubate. I rischi per le vittime sono parecchi, dal furto di identità all’apertura di conti bancari.
Naviga su sito e app senza pubblicità a 90€/anno. Abbonati ora
A cura di Valerio Berra
1 CONDIVISIONI
Immagine

La notizia arriva da una nota del Cert, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale. È un colpo di portata colossale. Sul dark web sono in vendita migliaia di carte di identità e passaporti sottrati a diverse strutture alberghiere in Italia. Sono i documenti che vengono usati per il check-in e che poi rimangono nella memoria dei sistemi alberghieri. I numeri sono stati aggiornati più volte.

In una nota pubblicata il 6 agosto si parlava di “migliaia di documenti”. L’8 agosto invece è stato annunciato il ritrovamento di altri 17.000 documenti di identità. E poi ancora un nuovo aggiornamento è arrivato l’11 agosto, in cui sommando tutti i documenti trovati in rete il Cert è arrivato a conteggiare un totale di 70.000 documenti di identità provenienti dai sistemi di differenti hotel.

Gli scopi per cui possono essere usati questi documenti sono parecchi, ovviamente tutti malevoli. Lo spiega direttamente la nota dell’Agid che riporta gli scopi principali per cui possono essere usati questi dati: creazione di documenti falsi, apertura di conti bancari, campagne di social engineering per colpire le vittime e furto di identità digitale.

Leggi anche
Alla fine gli hacker russi che attaccano l’Italia non erano poi così russi: le indagini su NoName

Come sono stati rubati i documenti

Per ora le informazioni non sono molte. Secondo le prime indagini sembra che tutta l’operazione sia stata condotta dal gruppo hacker mydocs. I criminali informatici in questi giorni si stanno occupando anche della vendita del materiale. Non solo. Da quello che emerso sembra che tutto sia partito da una campagna di phishing, un tipo di attacco molto comune in cui si cerca di sottrarre i dati delle vittime con false identità. Per intenderci, il classico messaggio del finto pacco in giacenza è una campagna di phishing.

Quali sono gli alberghi coinvolti

I nomi e il numero degli hotel coinvolti non è ancora chiaro. Secondo le informazioni riportate dal Corriere del Veneto, dorso locale del Corriere della Sera, ci sarebbero quattro alberghi vittime di questo attacco: l’Hotel Ca dei Conti a Venezia, l’Hotel Casa Dorita a Milano Marittima, l’Hotel Regina Isabella a Ischia e l’Hotel Continentale di Trieste. Il profilo Twitter del portale Hackmanac ha riportato invece i nomi di altri quattro hotel: Hotel Santi di Milano, Hotel Mediolanum, Savoia Resort e Astoria Suite Hotel. Al momento si tratta di informazioni ancora da confermare.

Tecnologia
1 CONDIVISIONI
Immagine
Intervista
Cosa dicono davvero i dati sui casi di West Nile, Rezza: "Quest'anno è diverso per un motivo"
Il dato più significativo: l'estensione dei focolai
"Situazione sotto monitoraggio, ma non sotto controllo"
Con quali sintomi rivolgersi al medico
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
Tecnologia
api url views