В результате кибератаки на сервера люксовых отелей Италии было похищено 38 тысяч сканированных документов, удостоверяющих личность туристов. Эти данные позже появились на продаже в даркнете за 20 тысяч евро. Как сообщает Corriere del Veneto, злоумышленники нацелились на 4-звёздочный отель Ca' dei Conti в Венеции и 5-звёздочный Hills Boutique Mallorca на Балеарских островах, а также взломали системы гостиниц в Милано-Мариттиме, Искье и Триесте.
По данным Агентства по цифровой информации Италии (AGID), была обнаружена незаконная продажа украденных удостоверений личности, представляющих собой высококачественные сканы документов, которые гости предоставляют при регистрации.
Как считается, кража происходила с июня по июль 2025 года в результате несанкционированного доступа к системам нескольких отелей. Эксперты по кибербезопасности предупреждают, что хакеры могут использовать эти данные для создания поддельных документов, открытия мошеннических банковских счетов или кредитных линий, а также для проведения атак социальной инженерии.
По предварительным данным, возможно, за серией атак стоит один и тот же преступник. Заместитель директора Ассоциации отельеров Венеции Даниэле Минотто отметил, что такая ситуация удивительна, так как архивирование документов гостей является незаконным. Хотя отели не сохраняют данные долгосрочно, доступ к сканерам мог позволить злоумышленникам получить удостоверения личности для передачи их в полицию в соответствии с антитеррористическим законодательством.
Сальваторе Пизани из Confindustria Turismo Venezia добавил, что ему не известно о крупных атаках. Он предполагает, что взлом мог затронуть небольшие гостиницы с недостаточной защитой, и их ассоциация осуществляет обучение для предотвращения подобных инцидентов.
Кроме того, как сообщалось, с конца 2024 года в Испании вступила в силу спорная норма о персональных данных, обязывающая туристов предоставлять больше личной информации. Эта инициатива подвергалась критике из-за опасений о безопасности личных данных путешественников.
