Ascolta l’articolo
Un Attacco Senza Precedenti al Settore Alberghiero
Il settore turistico italiano è sotto attacco informatico. Il gruppo cybercriminale Mydocs ha orchestrato uno dei più gravi data breach nella storia recente dell’ospitalità italiana, compromettendo almeno quattro hotel di lusso e trafugando circa 90mila documenti di identitàtra giugno e luglio 2025. L’operazione criminale ha coinvolto strutture prestigiose come l’Hotel Ca’ dei Conti a Venezia (38mila documenti sottratti), l’Hotel Regina Isabella di Ischia (30mila), l’Hotel Continentale di Trieste (17mila) e Casa Dorita a Milano Marittima (2.300).
L’Agenzia per l’Italia Digitale (AgID) attraverso il suo CERT-AgID ha confermato che i cybercriminali sono riusciti a ottenere scansioni ad alta risoluzione di passaporti, carte d’identità, patenti e altri documenti utilizzati durante le procedure di check-in. La gravità dell’attacco è amplificata dal fatto che tra le vittime figura anche una struttura internazionale nelle Baleari, l’Hills Boutique Mallorca, dimostrando la portata transnazionale dell’operazione.
Il Dark Web: Mercato Nero dei Dati Personali
I documenti trafugati sono stati immediatamente messi in vendita sul dark web con prezzi che oscillano tra gli 800 e i 20mila euro. I cybercriminali di Mydocs hanno utilizzato una strategia di marketing sofisticata: inizialmente hanno pubblicato le immagini dei documenti offuscate con pixel, offrendo poi la versione “in chiaro” dietro pagamento.
Le autorità investigative hanno rilevato un incremento sensibile degli episodi tra il 9 e l’11 agosto 2025, periodo in cui sono apparsi sul mercato nero oltre 70mila documenti estrattidagli archivi digitali delle strutture compromesse. Secondo le stime più recenti, il numero totale dei documenti esposti potrebbe raggiungere le 100mila unità, rendendo questo uno dei data breach più massicci mai registrati nel settore turistico europeo.
Vulnerabilità Sistemiche nell’Industria dell’Ospitalità
L’attacco evidenzia vulnerabilità critiche nei sistemi di gestione alberghiera italiani. Gli esperti di cybersicurezza sottolineano come le strutture ricettive più piccole e meno protette rappresentino i bersagli privilegiati degli hacker. Il caso dell’Hotel Regina Isabella di Ischia è emblematico: la compromissione non è avvenuta sui server dell’hotel, ma su quello dell’azienda fornitrice del software per la “digitalizzazione automatizzata dei documenti d’identità per velocizzare le procedure di check-in”.
Maurizio Giudici, presidente di Federalberghi Trieste, ha confermato che i sistemi di gestione proprietà utilizzati dagli hotel tipicamente conservano dati criptati degli ospiti per periodi limitati, ma la decisione di mantenere copie scansionate dei documenti spetta ai singoli operatori alberghieri. Questa prassi, seppur non illegale, crea evidenti vulnerabilità di sicurezzache i cybercriminali sanno sfruttare con crescente sofisticazione.
Conseguenze e Contromisure per il Futuro
Le implicazioni di questo massiccio data breach vanno ben oltre la semplice violazione della privacy. Come sottolineato dall’AgID, i dati rubati possono essere utilizzati per scopi fraudolenti multipli: dalla creazione di documenti falsi all’apertura di conti bancari, fino ad attacchi di social engineering e furto di identità digitale. Le conseguenze economiche e legali per le vittime potrebbero essere devastanti e durature.
L’Autorità Garante per la protezione dei dati personali ha avviato indagini specifiche e ha esortato gli hotel coinvolti a proteggere immediatamente i propri dati e avvertire i clienti interessati. Le autorità raccomandano inoltre l’utilizzo del portale web Alloggiati gestito dalla Polizia di Stato per la registrazione online degli ospiti, sistema che offre maggiori garanzie di sicurezza.
Il caso Mydocs rappresenta un campanello d’allarme per l’intero settore turistico italiano, che deve urgentemente investire in cybersicurezza per proteggere non solo i propri sistemi, ma anche la fiducia dei milioni di turisti che scelgono l’Italia come destinazione. La digitalizzazione dei servizi alberghieri, accelerata dalla pandemia, richiede ora misure di sicurezza proporzionalmente avanzate per contrastare minacce sempre più sofisticate.
Fonti esterne ufficiali:
- CERT-AgID (Computer Emergency Response Team – Agenzia per l’Italia Digitale)
- Garante per la protezione dei dati personali (Autorità italiana per la privacy)
Chi siamo
Siamo una società di consulenza operante nel settore delle utility aziendali, delle energie rinnovabili e della mobilità elettrica. Ci impegniamo a supportare le aziende nel loro percorso verso la sostenibilità e l’efficienza, offrendo soluzioni innovative e strategicamente orientate. Contattaci oggi stesso per scoprire come possiamo aiutare la tua azienda a raggiungere i propri obiettivi e creare un impatto positivo sul mondo che ci circonda.
VUOI PORTARE LA TUA AZIENDA NEL FUTURO?
