Una serie di attacchi informatici ha colpito diverse strutture alberghiere italiane nel corso del 2025, con il furto di migliaia di documenti di identità digitalizzati. Passaporti, carte d’identità e altri documenti usati per il check-in sono finiti sulle piattaforme del dark web, dove un gruppo di hacker ha avviato la vendita delle immagini ad alta risoluzione. La scoperta di questa fuga di dati sensibili ha messo in allarme le autorità e le associazioni del settore turistico.
L’attacco informatico e il gruppo Mydocs che ha preso di mira gli hotel italiani
Le operazioni di furto dei documenti digitalizzati dagli hotel si sono concentrate tra giugno e luglio 2025. L’Agenzia per l’Italia Digitale ha identificato il responsabile in un gruppo di cyber criminali noto come “Mydocs“. Gli hacker hanno sfruttato vulnerabilità negli scanner usati durante le procedure di accoglienza clienti per appropriarsi delle immagini ad alta definizione delle carte d’identità e dei passaporti. L’attività illecita non si è limitata a un solo albergo: sono state colpite numerose strutture sparse sul territorio nazionale.
Le immagini rubate sono state messe in vendita su forum segreti del dark web. Negli ultimi giorni di agosto 2025, i hacker hanno pubblicato nuovi annunci o offerte, comprendenti oltre 70 mila documenti digitalizzati sottratti da quattro distinte strutture ricettive, con richieste di pagamento variabili dai 800 ai 10 mila euro. Il metodo utilizzato dal gruppo Mydocs mostra una capacità tecnica precisa, puntando a file ad alta definizione che possono essere riutilizzati per diversi scopi illeciti, tra cui frodi d’identità e truffe.
Gli hotel italiani coinvolti e l’entità del furto dati secondo le autorità
Le prime segnalazioni sono arrivate all’inizio di agosto 2025, rivelate in esclusiva dal Corriere del Veneto. Tra gli alberghi vittime c’è l’Hotel Ca’ dei Conti di Venezia, dove sono state sottratte circa 38 mila immagini digitalizzate di documenti. Altri hotel coinvolti includono il Casa Dorita a Milano Marittima con 2.300 documenti, il Regina Isabella a Ischia con 30 mila e l’Hotel Continentale di Trieste con 17 mila. L’Agenzia per l’Italia Digitale ha condiviso dettagli sul modus operandi degli hacker, spiegando come l’accesso ai sistemi di scansione abbia permesso l’esfiltrazione massiva di dati durante i normali check-in.
Curiosamente, tra le vittime compare anche una struttura extraterritoriale: il Hills Boutique Mallorca, albergo a cinque stelle nelle Baleari, ha subito un attacco simile con il furto di documenti digitali. Questo dimostra come le attività di Mydocs abbiano un raggio d’azione che supera i confini nazionali. Le autorità italiane, assieme alla Polizia postale, hanno avviato indagini con l’obiettivo di verificare l’estensione dei danni e bloccare la diffusione di materiali sensibili nei circuiti illegali della rete.
Le reazioni del settore alberghiero e le misure per prevenire nuovi attacchi
Il furto di documenti d’identità digitali ha sollevato tensioni nel mondo dell’ospitalità. Daniele Minotto, vice direttore dell’Associazione Veneziana Albergatori, ha ricordato che “per legge gli hotel non hanno il diritto di conservare file dei documenti personali dei clienti”. In effetti, gli hacker non necessariamente hanno avuto accesso a database protetti, ma possono aver intercettato i file direttamente dallo scanner nel momento della scansione. Durante il check-in le carte di identità o i passaporti, normalmente digitalizzati per motivi di sicurezza e registrazione, diventano quindi un punto vulnerabile.
Salvatore Pisani di Confindustria Turismo Venezia ha precisato che “non risultano casi di attacchi a livello massivo nelle strutture di dimensioni maggiori”. La situazione riguarda presumibilmente alberghi più piccoli, spesso meno attrezzati per contrastare minacce informatiche. In risposta, alcune associazioni di categoria hanno promosso corsi di formazione e convenzioni con esperti di sicurezza digitale per sensibilizzare i gestori di hotel sulle tecniche di prevenzione e protezione dei dati.
L’episodio evidenzia la necessità di controlli più rigorosi sulle procedure di gestione dei documenti durante il soggiorno ospite e di soluzioni tecnologiche che limitino il rischio di accessi non autorizzati. Gli investigatori e gli operatori del turismo stanno ora monitorando attentamente l’evolversi della vicenda per contenere i danni legati alla vendita incontrollata di dati personali.
Ultimo aggiornamento il 12 Agosto 2025 da Serena Fontana
