In Italien ist es Hackern gelungen, sensible Ausweisdaten von mehreren Zehntausend Hotelgästen zu erbeuten. Nach Angaben der italienischen Polizei drang eine Gruppe namens Mydocs seit Juni in Buchungssysteme vorwiegend hochpreisiger Hotels ein. Etwa 70.000 digitale Kopien von Reisepässen, Personalausweisen und anderen Dokumenten werden mittlerweile im Darknet angeboten – zu Preisen zwischen 800 und 10.000 Euro.
Betroffen sind Luxushotels in Venedig, Triest, auf der Insel Capri sowie ein Hotel auf Mallorca. Besonders hart traf es das Viersternehotel Ca’ dei Conti in Venedig, wo allein 38.000 Dokumente kompromittiert wurden. Die Täter nutzten offenbar Schwachstellen in automatisierten Digitalisierungssystemen, die viele Hotels zur Erfassung von Ausweisen an der Rezeption einsetzen.
Die italienische Polizei warnt, dass auch Daten ausländischer Gäste betroffen sind. Mit den gestohlenen Ausweisdaten könnten Cyberkriminelle Identitätsprüfungen umgehen oder illegale Geschäfte verschleiern. Die staatliche Digitalagentur Agid spricht von einem schweren Sicherheitsvorfall, der erneut die Risiken unzureichend geschützter IT-Systeme in der Tourismusbranche aufzeigt.
