Minstens tien grote hotels in Italië zijn mogelijk slachtoffer geworden van een enorm datalek waarbij zeer gevoelige persoonsgegevens zijn buitgemaakt, waaronder hoge-resolutiescans van paspoorten en ID-kaarten die verplicht zijn bij het inchecken. Het lek werd voor het eerst gemeld door het Italiaanse agentschap Agenzia per l’Italia Digitale (AGID), dat de verkoop van de documenten op het darkweb onderschepte.
De Italiaanse digitale autoriteiten bevestigden de echtheid van bijna 100.000 records die te koop werden aangeboden. Het datalek werd uitgevoerd door een cybercrimineel met het alias “mydocs”, die zegt toegang te hebben gekregen tot privé-informatie, waaronder honderden scans van paspoorten, ID-kaarten en andere documenten voor identiteitsverificatie.
“Eenmaal gestolen kan deze data worden gebruikt voor frauduleuze doeleinden: van het maken van valse documenten tot het openen van bankrekeningen, het uitvoeren van social-engineeringaanvallen en digitale identiteitsdiefstal,” aldus AGID.
Getroffenen door het lek lopen mogelijk ernstige financiële en juridische risico’s als deze gegevens in verkeerde handen vallen. De Italiaanse GPDP is een onderzoek gestart naar de omvang en impact van het datalek en roept betrokkenen op zich te melden.
