Negli ultimi mesi, un allarmante fenomeno di furto di identità ha colpito il settore alberghiero italiano. Un gruppo di cyber criminali noto come ‘Mydocs’ ha messo in atto una serie di attacchi informatici che hanno portato al furto di migliaia di documenti di identità. Secondo quanto riportato dall’Agenzia per l’Italia Digitale (Agid), i malintenzionati hanno rubato scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento utilizzati dai clienti durante il check-in negli alberghi.
Questi attacchi informatici hanno avuto inizio nel giugno 2023 e, nel corso degli ultimi mesi, il gruppo ha continuato a colpire diverse strutture ricettive. Recentemente, durante il fine settimana passato, ‘Mydocs’ ha pubblicato nuovi annunci sul dark web, rivelando di avere in vendita oltre 70 mila documenti ‘esfiltrati’ da quattro diversi alberghi. L’operazione ha suscitato preoccupazione non solo tra gli addetti ai lavori, ma anche tra i cittadini, poiché il furto di documenti personali rappresenta una minaccia concreta alla sicurezza e alla privacy.
Come agiscono i cyber criminali
Ma come agisce questo gruppo di hacker? In genere, utilizzano tecniche di phishing e malware per infiltrarsi nei sistemi informatici degli alberghi. Attraverso inganni mirati, riescono a ottenere accesso ai database contenenti informazioni sensibili sui clienti, compresi i dati dei documenti d’identità. Una volta acquisiti questi dati, i criminali li mettono in vendita su piattaforme del dark web, dove possono essere acquistati da chiunque, anche per attività illecite come:
- Apertura di conti bancari fraudolenti
- Creazione di documenti falsi
- Utilizzo di identità rubate per frodi online
Misure di sicurezza e vulnerabilità del settore
L’Agenzia per l’Italia Digitale ha avviato un’indagine su questi attacchi e ha avvisato le strutture ricettive di adottare misure di sicurezza più rigorose. Le raccomandazioni includono:
- Aggiornamento costante dei software di sicurezza
- Formazione del personale per riconoscere tentativi di phishing
- Crittografia dei dati sensibili
Tuttavia, nonostante questi sforzi, il settore alberghiero si trova ancora vulnerabile a tali attacchi, a causa della natura stessa delle informazioni trattate e alla necessità di garantire un servizio rapido ed efficiente ai propri clienti.
L’importanza della collaborazione e della sensibilizzazione
La vendita di documenti rubati sul dark web non è una novità, ma l’ampiezza e la sistematicità di questi attacchi in Italia hanno destato un’attenzione particolare. Gli esperti di sicurezza informatica avvertono che, con l’aumento delle prenotazioni online e il ricorso sempre più frequente a soluzioni digitali per il check-in, i dati sensibili dei clienti sono più esposti che mai. Le strutture alberghiere devono quindi riconsiderare le loro politiche di gestione dei dati e investire in tecnologia per proteggere le informazioni dei loro ospiti.
In risposta a questo crescente problema, alcune catene alberghiere stanno introducendo nuove tecnologie per il riconoscimento facciale e sistemi di verifica dell’identità più avanzati al fine di ridurre il rischio di frodi. Tuttavia, questi sistemi non sono infallibili e possono sollevare preoccupazioni in merito alla privacy degli utenti. È un delicato equilibrio tra sicurezza e rispetto della privacy, che richiede una riflessione approfondita.
La situazione attuale rappresenta una chiamata all’azione per il settore alberghiero e per tutti noi. Con la crescente digitalizzazione e l’evoluzione delle tecnologie, è fondamentale che ci si prepari a fronteggiare queste minacce e si adotti un approccio proattivo per garantire la sicurezza dei dati. Mentre i cyber criminali come ‘Mydocs’ continueranno a cercare nuovi modi per sfruttare le vulnerabilità, le strutture alberghiere e gli ospiti devono lavorare insieme per proteggere le informazioni personali e garantire un soggiorno sicuro e sereno.
