Una violazione su larga scala scoperta
Durante l’estate, i criminali informatici hanno trafugato decine di migliaia di documenti d’identità digitalizzati, tra cui passaporti e carte d’identità nazionali, forniti dagli ospiti al momento del check-in.
Questi documenti, che potrebbero ammontare fino a 100,000 unità, sono ora disponibili per la vendita su forum del dark web, con prezzi che variano tra i 1,000 e i 10,000 dollari. La violazione ha colpito sia ospiti italiani che stranieri, con alberghi di lusso e urbani tra gli interessati.
Le possibili conseguenze di questa violazione
L’AGID ha messo in guardia sugli usi potenziali di questi documenti rubati: dalla creazione fraudolenta di nuovi documenti all’apertura di conti bancari e linee di credito, fino ad attacchi di ingegneria sociale contro individui e loro contatti. Le implicazioni legali e finanziarie di un furto d’identità digitale possono essere devastanti.
Non è chiaro per quanti anni gli hotel conservassero le scansioni dei documenti, quindi il rischio potrebbe estendersi anche a chi ha soggiornato in questi luoghi in passato. L’AGID non ha specificato i nomi degli hotel coinvolti, ma si spera che le strutture alberghiere avvertano le persone i cui dati potrebbero essere stati messi in vendita.
Cosa fare se pensi di essere stato colpito
Le autorità consigliano agli ospiti di contattare gli hotel in cui hanno soggiornato se sospettano che i loro dati siano stati compromessi. È anche fondamentale rimanere vigili di fronte a tentativi di truffa o phishing che utilizzano le loro informazioni personali.
È possibile intraprendere alcune azioni se si è, o si sospetta di essere, vittima di una violazione dei dati. Tra queste, cambiare le proprie password, abilitare l’autenticazione a due fattori, e non conservare i dettagli della propria carta su siti web. Inoltre, è consigliabile impostare un monitoraggio dell’identità che allerti l’utente nel caso le sue informazioni personali vengano trovate in circolazione illegale online.
Ecco alcune misure specifiche da prendere:
- Controlla le indicazioni specifiche dell’hotel.
- Cambia immediatamente le password e considera l’uso di un gestore di password.
- Abilita l’autenticazione a due fattori, preferibilmente con un dispositivo FIDO2.
- Sta’ all’erta per venditori e comunicazioni fraudolente.
- Prenditi il tuo tempo per analizzare le comunicazioni che richiedono attenzioni urgenti.
- Valuta di non memorizzare i dettagli della tua carta sui siti web.
- Imposta un monitoraggio dell’identità per essere avvisato in caso di uso illegale delle tue informazioni.
Le minacce alla cybersecurity non dovrebbero mai limitarsi a essere solo titoli di giornale. Proteggi le tue informazioni personali, e quelle della tua famiglia, adottando misure di protezione contro il furto d’identità digitale.
5 commenti
karim
Grazie per le informazioni, meglio cambiare le mie password subito. ????
aurélieombre
Come faccio a sapere se il mio hotel è tra quelli violati? Non c’è un elenco online?
Sofiane
Non posso credere che i miei dati potrebbero essere là fuori a causa di una vacanza! Che incubo.
Valérie
Questo articolo fa davvero paura. Spero che gli hotel coinvolti prendano provvedimenti immediati!
mathildeutopie2
Ma è possibile che nel 2023 non abbiamo ancora sistemi di protezione adeguati per i dati degli ospiti? ????