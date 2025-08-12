Il gruppo hacker mydocs ha messo in vendita sul dark web migliaia di documenti come carte di identità e passaporti. Sono stati sottratti ai sistemi informatici di grandi catene alberghiere in Italia. Le ultime stime parlano di un totale di 70.000 scannerizzazioni rubate. I rischi per le vittime sono parecchi, dal furto di identità all’apertura di conti bancari.

La notizia arriva da una nota del Cert, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale. È un colpo di portata colossale. Sul dark web sono in vendita migliaia di carte di identità e passaporti sottrati a diverse strutture alberghiere in Italia. Sono i documenti che vengono usati per il check-in e che poi rimangono nella memoria dei sistemi alberghieri. I numeri sono stati aggiornati più volte.

In una nota pubblicata il 6 agosto si parlava di “migliaia di documenti”. L’8 agosto invece è stato annunciato il ritrovamento di altri 17.000 documenti di identità. E poi ancora un nuovo aggiornamento è arrivato l’11 agosto, in cui sommando tutti i documenti trovati in rete il Cert è arrivato a conteggiare un totale di 70.000 documenti di identità provenienti dai sistemi di differenti hotel.

Gli scopi per cui possono essere usati questi documenti sono parecchi, ovviamente tutti malevoli. Lo spiega direttamente la nota dell’Agid che riporta gli scopi principali per cui possono essere usati questi dati: creazione di documenti falsi, apertura di conti bancari, campagne di social engineering per colpire le vittime e furto di identità digitale.

Come sono stati rubati i documenti

Per ora le informazioni non sono molte. Secondo le prime indagini sembra che tutta l’operazione sia stata condotta dal gruppo hacker mydocs. I criminali informatici in questi giorni si stanno occupando anche della vendita del materiale. Non solo. Da quello che emerso sembra che tutto sia partito da una campagna di phishing, un tipo di attacco molto comune in cui si cerca di sottrarre i dati delle vittime con false identità. Per intenderci, il classico messaggio del finto pacco in giacenza è una campagna di phishing.

Quali sono gli alberghi coinvolti

I nomi e il numero degli hotel coinvolti non è ancora chiaro. Secondo le informazioni riportate dal Corriere del Veneto, dorso locale del Corriere della Sera, ci sarebbero quattro alberghi vittime di questo attacco: l’Hotel Ca dei Conti a Venezia, l’Hotel Casa Dorita a Milano Marittima, l’Hotel Regina Isabella a Ischia e l’Hotel Continentale di Trieste. Il profilo Twitter del portale Hackmanac ha riportato invece i nomi di altri quattro hotel: Hotel Santi di Milano, Hotel Mediolanum, Savoia Resort e Astoria Suite Hotel. Al momento si tratta di informazioni ancora da confermare.