Furto di documenti negli hotel, il Garante per la privacy avvia verifiche. L’appello: “Comunicare ogni anomalia”

Il Garante per la privacy ha avviato verifiche sull’hackeraggio dei sistemi informatici di alcuni hotel italiani, che ha portato alla sottrazione di oltre 70mila scansioni di documenti di riconoscimento dei clienti (passaporti, carte d’identità, patenti). L’Autorità annuncia l’adozione delle “previste misure di tutela urgente” per le strutture che hanno denunciato violazioni, invitando tutte le altre a “comunicare, senza indugio, ogni anomalia per attivare immediate iniziative a tutela della riservatezza dei dati e, come prescritto dalla legge, di avvisare di eventuali violazioni i clienti interessati”. Il Garante “suggerisce a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti di chiederne conferma alle strutture nelle quali si è soggiornato”, sollecitando “gli operatori di settore ad avvalersi delle modalità sicure di trattamento dei dati mediante l’utilizzo del portale “Alloggiati web” allocato presso l’infrastruttura informatica della Polizia di Stato”.

Le copie dei documenti, sottratte a partire dallo scorso giugno, sono state messe in vendita dal gruppo hacker “Mydocs” sul dark web a prezzi da 800 a 10mila euro ciascuna. Tra le strutture vittime di violazioni gli hotel “Cà dei Conti” di Venezia (38mila scansioni sottratte), “Casa Dorita” di Milano Marittima (2.300), “Regina Isabella” di Ischia (30mila) e “Continentale” di Trieste (17mila). Segnalando il caso, l’Agenzia per l’Italia digitale (Agid) ha spiegato che i documenti personali rappresentano “un asset di grande valore” per le organizzazioni criminali che operano nel web, potendo essere utilizzati per varie tipologie di truffe, come “creazione di documenti falsi basati su identità reali, apertura di conti bancari o linee di credito fraudolente, ma anche per le cosiddette attività di social engineering, volte a colpire le vittime o le loro cerchie personali e professionali”.

Parlando all’agenzia di stampa AdnKronos, Giuseppe Mocerino, presidente dell’azienda di cybersecurity Netgroup, invita gli albergatori ad adottare buone prassi per proteggere i documenti e difendersi dalle violazioni: “Una delle proposte è quella di un sistema a “zero copie”, che consente agli albergatori di acquisire il documento solo per il tempo necessario alla registrazione obbligatoria, conservandolo 24 ore prima di distruggerlo evitando quindi che venga archiviato”.

L'articolo Furto di documenti negli hotel, il Garante per la privacy avvia verifiche. L’appello: “Comunicare ogni anomalia” proviene da Il Fatto Quotidiano.