שערוריית אבטחה באיטליה: פריצה למלונות ודליפת נתונים של תיירים מכל רחבי העולם

באירוע מזעזע המאיים על פרטיות וביטחון עשרות אלפי תיירים, הודיעה הרשות האיטלקית לעניינים דיגיטליים על כך שמערכות של מספר מלונות באיטליה נתקלו בהתקפה סייבר חמורה, שהביאה לגניבת עותקים באיכות גבוהה של מסמכי זהות של אורחי המלונות, כולל דרכונים וכרטיסי זהות, והוצגו למכירה באינטרנט האפל.

בהודעה רשמית שפורסמה ביום חמישי, 14 באוגוסט, אישרה הרשות שהיא זיהתה "פעולה לא חוקית של מכירת מסמכי זהות שנראה כי נגנבו ממלונות הפועלים בשטח האיטלקי", והדגישה כי מסמכים אלו שימשו את האורחים במהלך הצ'ק-אין למלונות.

על פי הפרטים שחשפה הרשות, מספר המסמכים הגנובים מוערך בכ-100 אלף מסמכים, כולל דרכונים, כרטיסי זהות ומסמכים רשמיים נוספים, שהושגו באמצעות פריצה למערכות מידע בין החודשים יוני לאוגוסט 2025.

את ההתקפה הזו אימץ האקר הידוע בשם "מאדוקס" (MyDocs), שהודיע כי השיג את המסמכים דרך כניסה לא מורשית למערכות של 10 מלונות איטלקיים.

הרשויות הבהירו שהן אינן פוסלות גילוי של מלונות נוספים שנפגעו מהפריצה במהלך הימים הקרובים, מה שמעורר חששות מהתרחבות היקף הפעולה הזו.

הרשות האיטלקית הזהירה מ"תוצאות כספיות וחוקיות חמורות" שעשויות לפגוע בקורבנות, והדגישה כי הנתונים הגנובים עשויים לשמש לפעולות הונאה כגון זיוף מסמכים, פתיחת חשבונות בנק, או חיקוי זהויות דיגיטליות, מה שמעמיד את הקורבנות בסיכון ביטחוני גדול.

מקרה זה נחשב לאחת מההתקפות הסייבר הגדולות ביותר שפגעו במגזר התיירותי באיטליה, בזמן שהעולם חווה עלייה חסרת תקדים בהתקפות סייבר המכוונות לנתונים אישיים למטרות פליליות.

הרשויות האיטלקיות החלו בחקירות נרחבות באירוע, בשיתוף פעולה עם הגורמים הביטחוניים המיוחדים, במטרה לנסות לקבוע את היקף ההפרה ולזהות את האחראים לה, בעודן קוראות למלונות לחזק את מערכות האבטחה שלהן ולהגן על נתוני האורחים מפני איומים עתידיים.