Questa storia potrebbe sembrare uscita da una serie TV sul cybercrimine, ma purtroppo è tutto vero. In piena estate 2025, mentre molti pensavano solo a vacanze e relax, quattro alberghi italiani sono finiti nel mirino di un attacco informatico che ha compromesso la sicurezza di migliaia di ospiti. Il CERT-AGID, il team nazionale per le emergenze informatiche, ha scoperto un furto massiccio di documenti di identità — parliamo di carte e passaporti — poi messi in vendita nel lato oscuro del web.
Ondata di cyberattacchi colpisce hotel italiani: rubati oltre 90.000 documenti d’identità
L’autore, conosciuto online come mydocs, non ha fatto troppi giri di parole: tra giugno e luglio avrebbe avuto accesso abusivo ai database degli hotel, scaricando oltre 90.000 immagini di documenti. I nomi delle strutture colpite non sono passati inosservati: a Venezia, Milano Marittima, Ischia e Trieste, decine di migliaia di foto di passaporti e carte sono finite nelle mani sbagliate.
Non si tratta di “semplici foto”: con quei dati si possono costruire documenti falsi, aprire conti correnti fraudolenti o mettere in piedi truffe di social engineering. In altre parole, un biglietto di sola andata verso furti di identità e guai burocratici che possono durare anni.
Le autorità non si sono limitate a segnalare il problema: hanno ribadito la necessità, per le strutture ricettive, di rafforzare le difese digitali e trattare le informazioni personali con la stessa attenzione di una cassaforte. Parliamo di sistemi aggiornati, accessi sicuri e formazione del personale, perché un errore umano può aprire porte che dovrebbero restare sigillate.
E non finisce qui. Anche i clienti hanno un ruolo cruciale: controllare periodicamente se i propri dati siano stati usati in modo anomalo, non condividere informazioni sensibili su canali insicuri e, quando possibile, limitare la quantità di copie di documenti consegnati.
In un mondo dove il confine tra reale e digitale è sempre più sottile, proteggere la propria identità diventa una priorità quotidiana. Questa vicenda è un campanello d’allarme: la prossima volta che consegni un documento in reception, ricorda che il viaggio più pericoloso non sempre passa dalla dogana.
