Massivt dataintrång i italienska hotell, massor av stulna ID-handlingar

Hej Flashback!

Det har nyligen avslöjats att ett cyberangrepp mot flera italienska hotellssystem (troligen mellan juni och augusti 2025) resulterat i att uppemot nästan 100 000 identitetsskanningar. Pass, ID‑kort och andra dokument, finns nu ute på darknet till försäljning. De misstänkta gärningsmännen använder aliaset mydocs och uppges ha stulit dokument från minst 10 hotell; vissa lyxhotell i Venedig, Trieste, Capri men troligen är andra platser drabbade.


Nedan är några av de risker jag ser

Identitetsstöld och falska dokument.
Dokumenten kan användas för att skapa falska ID‑handlingar, ansöka om lån, nya bankkonton eller begå social engineering‑bedrägerier.


Kreditbedrägerier
Att någon annan ansöker om kredit eller lån i ditt namn är inte bara ekonomiskt belastande, utan kan även påverka din kreditvärdighet och rättsliga status i framtiden.

Juridiska och ekonomiska följder.
Vissa kan bli indragna i rättsliga processer i fall identiteten används i brottsliga sammanhang.

Vad bör italienska myndigheter göra för att förebygga och hantera detta? Räcker det med att hotellen slutar skanna dokument, eller måste hela systemet i grunden redesignas?

Kommer hotellen att behöva ersätta gästerna?

Länk (låst)
https://www.svd.se/a/0V27GJ/turisters-id-uppgifter-stulna

Länk till annan källa
https://www.techradar.com/pro/security/thousands-of-guests-at-italian-hotels-hit-in-wide-ranging-cyberattack-heres-what-we-know

Detta kommer enbart att öka oc hsprida sig världen runt, när resten av världen följer efter i UK's IT-dumheter.

Ja, gällande UK är det ju inte en fråga om utan när. Fattar verkligen inte hur dessa lagstiftare fungerar.

Verkar lite skumt, när jag bor på hotell vill de se id-handling vilket oftast blir pass för min del. Ibland men inte särskilt ofta så gör de en fotokopia, kanske bara på papper men den kan givetvis också lagras på någon server, jag ska faktiskt fråga nästa nästa gång vad de gör med mitt pass. En passkopia är ju högsta klassen på personuppgift och om det ska lagras i ett datorsystem så omfattas alla inom EU av strikt lagstiftning enligt olika ramverk som GDPR.

Det är möjligt att jag är mossig och gammal men jag har aldrig hört talas om att hotellens bokningssystem inkluderar möjligheten att lagra inscannade dokument. Varför liksom? Vad är vinsten för hotellet? De vill ha betalt och undvika bedragare men när vistelsen är över och kreditkortet är ok, varför spara sådana uppgifter om det nu ens är möjligt?

Många frågor här

Jag tror det är dags att återgå till papper och penna. Det finns så många platser i samhället där datorer och internetuppkoppling är absolut onödigt och bara gör saker mer komplicerade och sämre. Varför i helvete ska en HOTELKEDJA ha tillgång till sådana personuppgifter på någon skör databas som byggdes av tant grusolini 2003?

Det är wef som tvingar igenom new world order i en väldigt hög fart. Det är ingenting annat än ren diktatur och fascism. Sossarna försöker dessutom tävla med UK nu genom att börja tjata om att tvångsblanda befolkning och tvinga folk att ha invandrarvänner och dylik skit.

Ja, i riktlinjer med GDPR borde ju detta skapa en enorm huvudbry för hotellen tänker jag? Lär ju defentivt bli en utredning och om jag inte är helt ute och cyklar skulle detta kunna bli riktigt dyrt.


Många hotellbaren borde sitta och svettas nu, och IT säkerhetsföretaget borde kunna tjäna stora pengar nu.

Flera av dataläckorna på senare tid har varit uppseendeväckande på så sätt att de läcker ut information som de egentligen inte har rätt eller anledning till att sitta på.

Så jag betraktar hackarna i de fallen som goda och hjältar i sammanhanget.

Självklart så ska inte hotellens servrar vara fulla med bilder på inskannade id-handlingar och pass, det är vansinne och rena klondyke för de ekonomiskt kriminella.

Fattar inte varför den ens ska ha dom uppgifterna.
Räcker väl med att dom skriver ner mitt namn och adress samt telefonnummer.

Varför ska dom spara bilder av pass där allt finns med. För eveigt?

Var på en hyrbilsfirma på Arlanda för något år sen och dom blev upprörda att jag "BARA" hade med mig körkortet. Dom krävde att jag lämnade över passet.

Snart har vi väl yrkeskriminella som öppnar hotell och hyrbilsfirmor bara för att tjäla personuppgifter.

Många hotell kräver ofta betalning med kreditkort och har man ID tillsammans med kortuppgifter kan man nog genomföra en del kortbedrägerier. Hade jag semestrat i Italien hade jag beställt ett nytt kort med en ny CVC-kod.

Blir lite irriterad på att man anger mellan "juni och augusti" samt uttrycker sig som att läckan bara ska avse denna period. 100k drabbade men bara 12 hotell innebär ju att tidsperioden rimligen är längre än så.

Finns det någonstans en komplett lista på drabbade hotell eller vilka tidsperioder det handlar om? Var i Venedig senast i december så har googlat. Har fan varit i Italien nästan varje år under en period på 10 år, dock inte under 2025.

Experten i TV4 rekommenderade ALLA att spärra sig via UC. Givet det fetade nedan låter det som en tveksam rekommendation.


https://www.minuc.se/bedragerisparr

Hyrbilsformor har ju sina bilar försäkrade. Har hört om upplägget där bilen hyrs med stulen identitet, bilen stjäls med nyckel från någon av firman, säljs på svarta marknaden medan försäkringsbolaget betalar ut pengar för en ny bil.
En fjunis utan våldskapital som fått sin identitet stulen får sitta i polisförhör och bli utfrågad om försvunnen bil.