Une attaque coordonnée sur plusieurs établissements
Selon l’Agenzia per l’Italia Digitale (AgID), l’acteur malveillant se présentant sous le pseudonyme mydocs a revendiqué le vol de documents à travers des accès non autorisés aux systèmes informatiques de dix hôtels italiens. Après une première fuite en juin 2025 concernant trois établissements, l’escalade s’est accélérée :
- 8 août : 17 000 documents issus d’un nouvel hôtel.
- 9-10 août : plus de 70 000 documents provenant de quatre établissements supplémentaires.
- 12 août : 3 600 documents volés à deux hôtels de plus.
Des données à haut risque
Les fichiers volés – passeports, cartes d’identité et autres justificatifs – sont des scans haute résolution utilisés lors du check-in. Ces informations permettent la fabrication de faux documents, l’ouverture frauduleuse de comptes bancaires, des attaques de social engineering ou encore des usurpations d’identité numérique. Les conséquences pour les victimes peuvent être lourdes, autant sur le plan économique que juridique.
La riposte de l’AgID
En réaction, l’AgID diffuse une circulaire d’alerte aux opérateurs de services de confiance (SPID, signatures numériques, etc.) afin de renforcer les vérifications documentaires. Les citoyens italiens sont invités à surveiller toute activité suspecte – demande de crédit, ouverture de compte non autorisée – et à signaler immédiatement tout abus aux autorités compétentes.
