Un grave attacco informatico ha colpito diversi sistemi alberghieri, esponendo migliaia di documenti sensibili dei clienti. La fuga di dati personali, avvenuta tra giugno e agosto di quest’anno, ha messo in luce quanto le strutture ricettive siano vulnerabili agli hacker, soprattutto quando le informazioni non sono adeguatamente protette. Gli aggressori hanno sfruttato tecniche sofisticate, tra cui campagne di phishing, per ottenere dati riservati come carte d’identità e passaporti, con possibili conseguenze per la sicurezza degli utenti.
I rischi derivanti da questo tipo di furto sono molteplici. I dati rubati possono essere impiegati per creare documenti falsi, accedere a conti bancari o condurre truffe online, aumentando la probabilità di furti di identità digitale. Gli esperti invitano i cittadini a monitorare attentamente eventuali attività sospette sui propri conti e a non sottovalutare email o messaggi sospetti, possibili segnali di truffa.
La fuga di dati
Secondo le autorità competenti, oltre 70.000 documenti sono stati sottratti e caricati sul dark web, messi in vendita attraverso un profilo denominato “mydocs”. La maggior parte dei file riguarda documenti richiesti durante il check-in degli hotel e archiviati nei loro database. Alcune strutture colpite si trovano anche all’estero, in Spagna, ma la maggior parte dei casi riguarda hotel italiani. Le indagini suggeriscono che l’attacco sia partito da comunicazioni ingannevoli inviate agli addetti, la classica trappola del phishing.
Il Garante per la Privacy ha avviato un’indagine per accertare le responsabilità e verificare la corretta applicazione delle norme sulla protezione dei dati personali. Alcuni hotel hanno già notificato le violazioni, attivando le procedure necessarie per tutelare i clienti, mentre altre strutture devono ancora comunicare eventuali anomalie per evitare rischi ulteriori.
Come verificare se i tuoi dati sono stati rubati
Per scoprire se i propri dati personali sono stati compromessi, è possibile utilizzare servizi come Have I Been Pwned o Firefox Monitor, che segnalano eventuali esposizioni di email o numeri di telefono. Tuttavia, il metodo più affidabile resta contattare direttamente l’hotel in cui si è soggiornato, soprattutto se il pernottamento è avvenuto tra giugno e agosto 2025. È fondamentale prestare attenzione a transazioni non autorizzate, email sospette o accessi anomali ai propri account, segnali che potrebbero indicare un furto d’identità.
Le strutture ricettive sono state invitate a rafforzare la sicurezza dei sistemi di gestione dei dati, utilizzando portali sicuri come Alloggiati Web, gestito dalla Polizia di Stato. In caso di sospetto furto, i clienti devono rivolgersi alle autorità competenti e sporgere denuncia per prevenire danni maggiori.
Gli hotel coinvolti
Sebbene l’AGID non abbia reso pubblici tutti i nomi degli hotel italiani colpiti, fonti giornalistiche e analisi di società di sicurezza informatica indicano che tra le strutture coinvolte ci siano l’Hotel Ca’ dei Conti a Venezia, il Casa Dorita a Milano Marittima, il Regina Isabella a Ischia e l’Hotel Continentale a Trieste. Anche alcuni hotel in Spagna, come il Portals Hills di Maiorca, risultano tra le strutture bersaglio.
Nonostante la legge italiana vieti agli hotel di conservare copie dei documenti dei clienti, l’attacco ha evidenziato falle nei sistemi di gestione dei dati, sottolineando l’importanza di monitorare sempre eventuali operazioni sospette e di denunciare prontamente ogni tentativo di furto d’identità.