Un massiccio attacco informatico ha messo in vendita sul dark web decine di migliaia di copie digitali di carte d’identità e passaporti sottratti dai sistemi informatici di strutture alberghiere italiane. A lanciare l’allarme è stato il Computer Emergency Response Team (CERT) dell’Agenzia per l’Italia Digitale, che stima in oltre 70.000 i documenti rubati e caricati online tra giugno e luglio. Si tratta dei file acquisiti al momento del check-in e archiviati nei database degli hotel.

Secondo l’Agid, le informazioni sottratte possono essere sfruttate per creare documenti falsi, aprire conti bancari, condurre campagne di phishing mirato o compiere furti d’identità digitale. Il Garante per la Privacy ha aperto un’indagine: alcune strutture avrebbero già segnalato tempestivamente la violazione, mentre altre sono state sollecitate a comunicare “senza indugio” eventuali anomalie e ad avvisare i clienti coinvolti.

Dietro l’operazione ci sarebbe un gruppo che si firma “mydocs”, che ha messo in vendita i dati sottratti attraverso un profilo dedicato. Secondo la società di sicurezza Hackmanac, alcune delle strutture colpite si trovano anche in Spagna. Tra i nomi trapelati ci sarebbero l’Hotel Ca’ dei Conti di Venezia, il Casa Dorita di Milano Marittima, il Regina Isabella di Ischia, l’Hotel Continentale di Trieste e il Portals Hills di Maiorca.

Gli investigatori ritengono che la breccia possa essere stata aperta da una campagna di phishing, ossia email o comunicazioni false in grado di ingannare il personale e ottenere accesso alle credenziali di sistema.

Chi teme di essere coinvolto può contattare direttamente l’hotel in cui ha soggiornato, soprattutto se tra giugno e agosto di quest’anno. Servizi come Have I Been Pwned o Firefox Monitor permettono di verificare se email o numeri di telefono risultano in database rubati. In caso di sospetto furto di identità, le autorità raccomandano di monitorare attentamente movimenti bancari e attività online, e di sporgere denuncia.
L’ondata di attacchi informatici ha avuto anche un bersaglio inaspettato: Stefano De Martino. Secondo quanto riportato da Affari Italiani, le telecamere interne dell’abitazione di Caroline Tronelli, nuova compagna del conduttore Rai, sarebbero state violate mentre la coppia era in casa.

Un video privato, contenente momenti di vita quotidiana, è finito su gruppi WhatsApp, canali Telegram e persino su un sito straniero, poi oscurato. Le prime ricostruzioni indicano che non si trattasse di un attacco mirato alla coppia, ma di un’azione casuale volta a reperire contenuti rivendibili o informazioni utili a furti. Le immagini sarebbero poi state caricate su server esteri, complicando l’intervento delle autorità.

La Polizia Postale ha avviato un’indagine per risalire agli autori e ricostruire il percorso dei file rubati. Intanto, i legali di De Martino si preparano a rilasciare una dichiarazione ufficiale.

@Redazione Sintony News