I criminali informatici sembrano amare gli hotel. E le vacanze sembrano essere l'occasione ideale per mettere a segno cyberattacchi e furti di dati. Proprio in queste ore, il CERT-AGID - l'organo governativo impegnato nella tutela della sicurezza informatica nazionale - ha dichiarato di aver rilevato “l’attività di vendita illegale di documenti d’identità trafugati da hotel operanti sul territorio italiano”. Decine di migliaia di scansioni ad alta risoluzione di passaporti, carte di identità e documenti di riconoscimento, presentati al momento del check-in, sono in vendita nel dark web a partire da ieri, mettendo seriamente a rischio la sicurezza e la privacy degli ospiti delle strutture.Il settore alberghiero nel mirino dei cybercriminali“Un'ondata di attività criminali informatiche sta travolgendo il settore alberghiero europeo, con i documenti di identità degli ospiti che stanno diventando obiettivi primari per gli autori delle minacce in Italia e Spagna”. Così Hackmanac, società impegnata nella sicurezza informatica, ha lanciato l'allarme sull'aumento di attacchi informatici ai danni delle strutture alberghiere di lusso europee. Tutto, a quanto pare, è cominciato nella giornata di ieri, quando l'utente malevolo mydocs ha pubblicato in un forum del dark web l'annuncio della vendita di “38.000 immagini scansionate ad alta risoluzione di documenti d’identità e passaporti degli ospiti” internazionali dell'Hotel Ca' dei Conti, un lussuoso albergo a 4 stelle di Venezia, a cui i dati in questione sarebbero stati sottratti in “un accesso non autorizzato del luglio 2025”, come ha precisato lo stesso attore delle minacce.A poche ore di distanza dal primo annuncio, poi, l'utente mydocs ne ha condiviso un secondo in cui comunicava la vendita di 2.300 immagini ad alta risoluzione dei documenti di identità degli ospiti di Casa Dorita, una struttura alberghiera italiana violata nel giugno 2025. E poi un terzo, in un cui annunciava la vendita di un lotto di ben 30.000 scansioni di passaporti e altri documenti di identità degli ospiti nazionali e internazionali dell'Hotel Regina Isabella, un resort di lusso a Ischia. Infine, come se non bastasse, l'attore delle minacce ha rivendicato un attacco ai danni del resort spagnolo a 5 stelle Hills Boutique Mallorca, annunciando la vendita di più di 6.000 immagini di documenti sottratti ai sistemi informatici della struttura. Una situazione preoccupante che, a detta di Hackmanac, è peggiorata ulteriormente dopo che "un altro criminale informatico avrebbe iniziato a mettere in vendita ‘milioni’ di documenti di identità spagnoli, completi di immagini fronte e retro, sollevando preoccupazioni ancora più profonde sulla portata di queste operazioni in corso".Ma non sembra fermarsi l'intensa attività dell'attore delle minacce mydocs. Nella mattinata di oggi, 8 agosto, il Cert-Agid ha comunicato che l'utente malevolo ha condiviso nel dark web un nuovo annuncio di vendita: una collezione di 17.000 scansioni ad alta definizione di passaporti e documenti di identità appartenenti agli ospiti di un prestigioso albergo a 4 stelle di Trieste, l'Hotel Continentale. Un annuncio che torna a confermare come il settore alberghiero italiano sia finito nel mirino dei cybercriminali.Un attacco senza sostaSale a 160.000 il numero di scansioni di documenti di identità in vendita nel dark web. Ancora una volta è l’attore delle minacce mydocs a rivendicare il furto di dati sensibili alle strutture alberghiere italiane di fascia alta. Tra gli alberghi colpiti, secondo quanto riportato da Hackmanac, ci sarebbero l’Hotel Sanpi Milano, l’Hotel Mediolanum, il Savoia Resort, l’Astoria Suite Hotel e l’Hotel Ercolini e Savi. Tutte strutture ricettive di lusso, che in questi mesi dell’anno registrano un numero notevole di ospiti italiani e stranieri, il che si traduce in una quantità importante di dati sensibili a disposizione dei criminali informatici.Le conseguenze del furto dei datiLa vendita di decine di migliaia di documenti di identità nel dark web rappresenta un enorme rischio per la sicurezza e la privacy degli utenti di tutto il mondo. Una volta finiti nelle mani sbagliate, infatti, questi possono essere utilizzati dai criminali per mettere in atto truffe di vario genere come la creazione di documenti falsi basati su identità reali, l'apertura di conti bancari fraudolenti e la richiesta di prestiti illeciti a nome della vittima. Proprio per questo, il CERT-AGID e le autorità di sicurezza hanno invitato gli alberghi e i loro ospiti a essere più attenti e guardinghi nel periodo delle vacanze estive. Più nel dettaglio, alle strutture ricettive hanno richiesto di adottare “misure rigorose per la protezione e la sicurezza delle informazioni, garantendo non solo un corretto trattamento dei dati, ma anche la salvaguardia dei propri sistemi e portali digitali da accessi non autorizzati”.Agli ospiti, invece, hanno richiesto di “verificare periodicamente che non ci siano segnali di utilizzi impropri dei propri dati – come richieste di credito o apertura di conti non autorizzati – ed evitare la condivisione di copie dei documenti personali su canali non sicuri o non necessari”.Articolo aggiornato all'8 agosto 2025