AGI – È in corso un’attività di vendita illegale di documenti d’identità trafugati da hotel operanti sul territorio italiano. Lo segnala l’Agenzia per l’Italia Digitale, nell’ambito delle attività di prevenzione operate dal CERT-AGID. Si tratta di decine di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento utilizzati dai clienti durante le operazioni di check-in.
Rischi derivanti dalla compromissione dei dati
I documenti personali – in questo caso ottenuti tramite compromissione dei dati appartenenti a strutture ricettive, ma più comunemente attraverso attività di phishing – possono rappresentare un asset di grande valore per gli attori malevoli, che li utilizzano per mettere in atto diverse tipologie di truffe sempre più sofisticate: creazione di documenti falsi basati su identità reali; tentativi di apertura di conti bancari o linee di credito non autorizzati; attività di social engineering per colpire le vittime o le loro cerchie personali e professionali; furto di identità digitale con ripercussioni legali o economiche per le persone coinvolte.
Intervento del Garante per la protezione dei dati personali
Il Garante per la protezione dei dati personali si è subito attivato dopo aver avuto notizia di queste violazioni dei sistemi informatici subìte da alcune strutture ricettive italiane che avrebbero provocato la sottrazione di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti di riconoscimento, utilizzati dai clienti al momento del check-in. “Alcune strutture ricettive hanno immediatamente notificato la violazione della disciplina sulla protezione dei dati personali dei propri clienti. Saranno, quindi, adottate le previste misure di tutela urgente“, ha annunciato l’Autorità.
Raccomandazioni alle strutture ricettive e ai cittadini
“Alle strutture ricettive che, invece, non avessero ancora provveduto ad alcuna segnalazione”, il Garante “raccomanda di comunicare, senza indugio, ogni anomalia per attivare immediate iniziative a tutela della riservatezza dei dati e, come prescritto dalla legge, di avvisare di eventuali violazioni i clienti interessati. Si suggerisce, inoltre, a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti, di chiederne conferma alle strutture nelle quali si è soggiornato. Si sollecitano, da ultimo, gli operatori di settore ad avvalersi delle modalità sicure di trattamento dei dati mediante l’utilizzo del portale ‘Alloggiati web‘ allocato presso l’infrastruttura informatica della Polizia di Stato“
Nuove segnalazioni e invito alla vigilanza
In serata nuova comunicazione dell’Agenzia per l’Italia Digitale. Dopo gli episodi segnalati nei giorni scorsi, “nella tarda serata del 12 agosto – si legge in una nota dell’Agid – l’attaccante ‘mydocs’ ha pubblicato un nuovo annuncio di vendita relativo a 3.600 documenti d’identità sottratti a due ulteriori strutture alberghiere. Con quest’ultima rivendicazione, il totale degli hotel italiani coinvolti salirebbe a dieci. Non si esclude che possano emergere ulteriori casi nei prossimi giorni”. L’Agenzia sta diramando una circolare indirizzata ai gestori di servizi fiduciari per sensibilizzarli in merito a quanto accaduto e, dunque, “innalzare il livello di attenzione in fase di verifica documentale“. L’Agid invita inoltre i cittadini a “porre attenzione a eventuali segnali di utilizzo indebito dei propri dati personali, come richieste di credito o apertura di conti non autorizzati, segnalando tempestivamente alle autorità competenti ogni sospetto abuso”.
