Документи постояльців італійських готелів тепер продаються в даркнеті за 20 тисяч євро.
38 тисяч сканів документів, що засвідчують особу туристів, було викрадено з серверів готелів класу люкс в Італії та пізніше виставлено на продаж у даркнеті всього за 20 тисяч євро, передає УНІАН.
Як пише Corriere del Veneto, зокрема, кіберзлочинці атакували 4-зірковий готель Ca’ dei Conti у Венеції та 5-зірковий готель Hills Boutique Mallorca на Балеарських островах. Також хакери зламали сервери готелів у Мілано-Мариттимі, Іск’ї та Трієсті.
“Нещодавно було виявлено незаконний продаж документів, що засвідчують особу, викрадених із готелів, які працюють в Італії. Це скани документів високої роздільної здатності, наданих гостями під час реєстрації”, – повідомили в Агентстві з цифрової інформації в Італії (AGID).
Зазначається, що, імовірно, ці документи були вкрадені в період з червня по липень 2025 року за допомогою несанкціонованого доступу до кількох італійських готелів.
Як пояснюють експерти з кібербезпеки, хакери можуть продати ці дані злочинним організаціям.
“Вони можуть створювати підроблені документи на основі справжніх даних, відкривати шахрайські банківські рахунки або кредитні лінії, проводити дії соціальної інженерії, щоб атакувати жертв або їхнє особисте і професійне коло спілкування, або здійснювати крадіжку цифрових персональних даних з юридичними або фінансовими наслідками для учасників”, – йдеться в повідомленні агентства.
Передбачається, що за цими атаками стоїть одна й та сама людина.
“Це дуже дивна подія. Готельєри не можуть архівувати файли з документами гостей, це протизаконно”, – пояснив заступник директора Асоціації готельєрів Венеції (AVA) Даніеле Мінотто.
Це, безумовно, правда: керівники готелів не зберігають документи, але доступу до сканера достатньо, щоб надіслати посвідчення особи або паспорти в поліцію відповідно до антитерористичного законодавства. Саме через цю лазівку доступ до документів могли отримати кіберзлочинці.
“Мені не відомо про будь-які масштабні атаки. Ця атака, ймовірно, торкнулася невеликих об’єктів, які недостатньо захищені. Наша асоціація задіяла угоди і проводить навчальні курси для запобігання подібних інцидентів”, – додав Сальваторе Пізані з Confindustria Turismo Venezia.
Як повідомляв УНІАН, з кінця 2024 року в готелях Іспанії почала діяти скандальна норма про персональні дані, яка зобов’язує туристів надавати про себе більше персональних даних. Ця ініціатива зазнавала жорсткої критики саме через побоювання, що таким чином особиста інформація туристів опиниться під загрозою.
