70mila identità rubate dagli hotel italiani

VENEZIA - Passaporti, carte d’identità, permessi: il bottino perfetto per trasformare l’accesso a un albergo in un varco aperto al furto d’identità. Un gruppo di cyber criminali, che si firma Mydocs, ha messo in vendita nel dark web decine di migliaia di documenti sottratti a hotel italiani. Un colpo sistematico, silenzioso, che colpisce al cuore la fiducia tra strutture ricettive e clienti, e che riaccende i riflettori sul punto più fragile dell’accoglienza: la gestione dei dati al check‑in.

Secondo l’Agenzia per l’Italia Digitale (AgID), Mydocs ha trafugato migliaia di scansioni ad alta risoluzione di documenti di riconoscimento utilizzati dai clienti durante le operazioni di check‑in: passaporti, carte d’identità e altri documenti. I blitz sono iniziati a giugno e la sottrazione sarebbe avvenuta tra giugno e luglio 2025. Nel fine settimana precedente al 12 agosto il gruppo ha pubblicato nuovi post in cui mette in vendita oltre 70mila documenti “esfiltrati”.

La notizia, anticipata dal Corriere del Veneto, indica quattro strutture italiane coinvolte: un hotel a Venezia, uno a Milano Marittima, uno a Ischia e uno a Trieste. Tra le potenziali vittime figura anche una struttura extra‑Italia: Hills Boutique Mallorca, hotel a cinque stelle nelle Baleari.

AgID segnala che gli hacker hanno messo online anche anteprime offuscate (pixelate) di 17mila documenti, accompagnandole con offerte di vendita a cifre comprese tra 800 e 10mila euro. Per i casi italiani è stata informata la Polizia Postale.

La natura dei file sottratti — scansioni ad alta risoluzione — rende i dati estremamente appetibili per usi fraudolenti. Il check‑in alberghiero è un momento in cui il cliente affida i propri documenti con un’aspettativa di tutela: quando quell’anello si spezza, il rischio di furto d’identità e di utilizzi illeciti dei dati cresce in modo significativo. È un campanello d’allarme per un intero settore, che deve conciliare obblighi di registrazione con pratiche di sicurezza adeguate.

AgID monitora l’evoluzione del caso e ha tracciato la firma del gruppo Mydocs sui forum underground in cui compaiono le offerte. La Polizia Postale è stata attivata per i profili di competenza. Le strutture citate non hanno diffuso dichiarazioni ufficiali nella documentazione disponibile, mentre il quadro investigativo punta a ricostruire le modalità di “esfiltrazione” e la catena di rivendita nel dark web.