Ciberataque em hotéis na Itália expõe dados de dezenas de milhares de turistas

O governo italiano emitiu um alerta na última quarta-feira sobre o roubo de documentos de identidade de dezenas de milhares de pessoas que se hospedaram em hotéis no país. As informações confidenciais estão sendo vendidas ilegalmente na internet.

De acordo com a equipe de resposta a emergências em informática da Agência para a Itália Digital (CERT-AGID), um hacker que usa o pseudônimo "mydocs" ofereceu mais de 90 mil documentos para venda. Os documentos, supostamente obtidos de 10 hotéis italianos diferentes, são digitalizações de alta resolução de passaportes e outras formas de identificação oficial usadas durante o check-in. A conta "mydocs" tentou vender os dados em diversas etapas, começando na semana passada, em um "fórum clandestino bem conhecido", segundo o CERT-AGID.

"Não se descarta que mais casos possam surgir nos próximos dias. Esses dados, uma vez roubados, podem ser usados para fins fraudulentos: desde a criação de documentos falsos e abertura de contas bancárias, até ataques de engenharia social e roubo de identidade digital, com consequências potencialmente graves para as vítimas, tanto financeiras quanto legais," alertou o AGID.

As pessoas que visitaram hotéis na Itália foram orientadas a monitorar qualquer sinal de uso indevido de seus dados, como tentativas não autorizadas de abrir contas financeiras ou solicitações de crédito em seus nomes.

Embora as violações pareçam ter ocorrido entre junho e julho deste ano, ainda não se sabe por quanto tempo os hotéis mantêm os documentos digitalizados, nem o número total de clientes afetados. A agência não divulgou os nomes dos 10 hotéis envolvidos.

O CERT-AGID alertou que um incidente semelhante ocorreu no início do ano, quando a equipe lidou com uma campanha de smishing (ataque de phishing por SMS) que tentava "roubar cópias de documentos de identidade, com interesse especial em selfies onde o documento é exibido ao lado do rosto da vítima". O aumento na venda ilegal de documentos de identidade reforça a necessidade urgente de conscientização e medidas de proteção, tanto para as organizações que gerenciam esses dados quanto para os cidadãos.

Diante da "crescente frequência dessas atividades ilícitas", o CERT-AGID afirmou que "é cada vez mais claro quão essencial é para as organizações que coletam e gerenciam documentos de identidade adotarem medidas rigorosas para proteger e garantir a segurança das informações, assegurando não apenas o processamento adequado dos dados, mas também a proteção de seus sistemas e portais digitais contra acessos não autorizados."

Via - TR