Alberghi nel mirino: migliaia di documenti d’identità rubati finiscono sul dark web
- 26 Agosto 2025
- Posted by: P&S
- Categoria: Utilità
Violazione dei dati nel settore alberghiero: l’allerta del CERT-AGID
Nei mesi di giugno e luglio 2025, il Computer Emergency Response Team della Pubblica Amministrazione (CERT-AGID) ha rilevato una serie di accessi non autorizzati ai sistemi informatici di diverse strutture alberghiere italiane. Gli attacchi avrebbero portato all’esfiltrazione di decine di migliaia di file contenenti documenti d’identità ad alta risoluzione — carte d’identità, passaporti e patenti di guida — successivamente diffusi su circuiti del dark web.
Rischi per gli interessati e intervento del Garante Privacy
Le conseguenze possono essere particolarmente gravi per gli utenti coinvolti: i dati sottratti potrebbero essere utilizzati per furti d’identità, frodi finanziarie o apertura di conti intestati a terzi. A seguito della segnalazione del CERT-AGID, il Garante per la Protezione dei Dati Personali ha avviato un’istruttoria per verificare l’effettiva portata dell’incidente e il rispetto delle misure previste dal GDPR.
Sicurezza digitale: una priorità per il settore turistico
L’accaduto evidenzia la necessità, per le strutture ricettive, di adottare misure tecniche e organizzative adeguate per prevenire accessi non autorizzati e proteggere i dati personali dei clienti. È fondamentale effettuare controlli periodici sui sistemi informatici, utilizzare soluzioni di backup sicure e garantire una formazione continua del personale sulle buone pratiche di sicurezza digitale.
Conservazione dei dati e principio di minimizzazione GDPR
Oltre alla protezione tecnica, è essenziale valutare anche le modalità di conservazione dei documenti raccolti. Il GDPR stabilisce il principio di minimizzazione, secondo cui devono essere conservati solo i dati strettamente necessari e per il tempo indispensabile. Le strutture ricettive dovrebbero quindi riconsiderare l’opportunità di archiviare copie digitali dei documenti dei clienti, evitando trattamenti eccedenti o non conformi alle finalità dichiarate.