Tömeges adatlopás olasz szállodákból

Súlyos adatvédelmi botrány rázta meg az olasz szállodaipart. Több mint 70 ezer útlevél- és személyi igazolvány-másolatot loptak el hackerek különböző hotelek informatikai rendszeréből június-július folyamán. A dokumentumokat – köztük jogosítványokat is – a „Mydocs” nevű csoport tette közzé a dark weben, darabonként akár 800 és 10 000 euró közötti áron.

A Garante azonnali lépéseket ígér

Az olasz adatvédelmi hatóság, a Garante per la Privacy azonnali vizsgálatot indított. „Sürgős védelmi intézkedéseket” helyezett kilátásba azoknak a szállodáknak, amelyek bejelentették a biztonsági incidenst. A hatóság minden szálláshelyet arra szólított fel, hogy haladéktalanul jelezzék az anomáliákat, és az előírásoknak megfelelően tájékoztassák az érintett vendégeket az esetleges adatvesztésről.

Konkrét szállodák is érintettek

A nyilvánosságra került információk szerint több neves szálloda is áldozatául esett a támadásnak. A velencei Cà dei Conti hotelből 38 000 dokumentumot loptak el, az Ischián található Regina Isabella szállodából 30 000-et, a triestei Continentale esetében 17 000-et, míg a milánó-marinai Casa Dorita hotelből mintegy 2 300 vendégadata szivárgott ki.

A vendégeknek is érdemes óvatosnak lenni

A Garante arra biztatja az utazókat, hogy amennyiben felmerül a gyanú, miszerint dokumentumaikat érinthette az incidens, forduljanak azokhoz a szálláshelyekhez, ahol megszálltak. Emellett azt is javasolják, hogy a hotelek a jövőben a Polizia di Stato „Alloggiati Web” rendszerét használják. Ez biztonságos adatkezelést tesz lehetővé.

Az adatok értékes kincsek a bűnözők kezében

Az AgID, az Olasz Digitális Ügynökség szerint a személyazonosító dokumentumok kiemelt értékkel bírnak a bűnözői csoportok számára. Az ellopott adatokkal hamis dokumentumokat állíthatnak ki, csalárd banki számlákat nyithatnak. Továbbá hiteleket vehetnek fel, de akár kifinomult social engineering támadásokhoz is felhasználhatják azokat.

Szakértők a megelőzésről

Giuseppe Mocerino, a Netgroup kiberbiztonsági vállalat elnöke az AdnKronos hírügynökségnek nyilatkozva hangsúlyozta: az ágazatnak sürgősen át kell állnia olyan megoldásokra, amelyek minimalizálják az adatlopás kockázatát. Egyik javaslata a „zero copie” rendszer. Ennek lényege, hogy a hotel csak a törvényben előírt ideig – legfeljebb 24 óráig – őrizze a vendég okmányát a regisztrációhoz szükséges másolatban, majd ezt automatikusan törölje. Így elkerülhető lenne, hogy a dokumentumokat hosszabb távon tárolják és kiszolgáltassák a hackereknek.

Turizmus és adatvédelem kéz a kézben

Az eset rávilágít arra, hogy a digitális biztonság a szállodaiparban ma már éppoly fontos, mint a vendégélmény vagy a fizikai biztonság. A vendégek bizalma alapvető érték, és ha az egyszer megrendül, az komoly üzleti kockázatot jelenthet. Olaszországban most nem csupán a hatóságok, hanem az egész szállodai szektor figyelme arra irányul, miként lehet hosszú távon garantálni az utazók adatainak védelmét.

Forrás: https://www.ilfattoquotidiano.it/