Venezia, 12 agosto 2025 – Un nuovo allarme sicurezza scuote il settore alberghiero italiano e internazionale: migliaia di passaporti e documenti di identità sono stati sottratti dagli hotel e messi in vendita sul dark web da un gruppo di hacker noto come Mydocs. L’episodio è stato segnalato dall’Agenzia per l’Italia Digitale (Agid) il 6 agosto scorso e coinvolge diverse località, tra cui Venezia, Milano Marittima, Ischia e Trieste.
Il furto di dati negli hotel italiani
Secondo quanto riportato dal Corriere del Veneto, l’Hotel Ca’ dei Conti di Venezia ha subito il furto di 38mila immagini di documenti, mentre altri alberghi colpiti includono il Casa Dorita di Milano Marittima con 2.300 documenti, il Regina Isabella di Ischia con 30mila e l’Hotel Continentale di Trieste con 17mila. Le scansioni ad alta risoluzione dei documenti, utilizzate dai clienti durante le operazioni di check-in, sono state sottratte tra giugno e luglio 2025 e messe in vendita a prezzi che variano da 800 a 10mila euro.
Di particolare rilievo è anche il caso di un albergo a cinque stelle nelle Baleari, il Hills Boutique Mallorca. La Polizia Postale italiana è stata informata dei furti per avviare le indagini.
Le reazioni e le misure di sicurezza
Daniele Minotto, vice direttore dell’Associazione Veneziana Albergatori (Ava), ha chiarito che per legge gli albergatori non possono archiviare i documenti dei clienti, ma l’accesso degli hacker agli scanner utilizzati per il check-in in hotel ha permesso l’esfiltrazione dei dati. Salvatore Pisani di Confindustria Turismo Venezia ha sottolineato che non si registrano attacchi massivi, ma probabilmente le strutture più piccole, meno protette, sono le più vulnerabili. Per questo motivo, l’associazione ha già avviato corsi di formazione e convenzioni per migliorare la sicurezza informatica negli alberghi.
L’allarme conferma l’importanza di adottare misure di protezione avanzate per i dispositivi utilizzati negli hotel e di sensibilizzare il personale su rischi e protocolli da seguire, al fine di prevenire ulteriori sottrazioni di dati sensibili dei clienti.
