Eine kriminelle Hackergruppe namens Mydocs hat die Ausweisdaten von etwa 70.000 Urlaubern aus italienischen Luxushotels gestohlen. Die gestohlenen Dokumente werden seit einigen Tagen im Darknet zum Kauf angeboten, wie die Polizei mitteilte.
Die Hacker bieten hochauflösende Scans von Reisepässen, Personalausweisen und anderen Ausweisdokumenten zu Preisen zwischen 800 und 10.000 Euro an. Betroffen sind Hotels der oberen Preisklasse in Venedig, Triest und auf der Insel Capri sowie ein Luxushotel auf Mallorca.
Umfangreicher Datendiebstahl in Venedig
Besonders schwer getroffen wurde das Vier-Sterne-Hotel «Ca' dei Conti» in Venedig, aus dem allein 38.000 Dokumente gestohlen wurden. Die Hacker drangen seit Juni illegal in die Buchungssysteme verschiedener Hotels ein und erbeuteten dabei auch Daten ausländischer Hotelgäste.
In Italien müssen sich Urlauber bei der Hotelanmeldung mit Ausweispapieren registrieren, die dann digitalisiert werden. Viele Hotels nutzen dabei automatisierte Computersysteme für die Dokumentenverarbeitung, die von den Hackern als Schwachstelle ausgenutzt wurden.
Bedrohung durch Identitätsmissbrauch
Laut Spiegel können die gestohlenen Ausweisdokumente dazu verwendet werden, Verifikationssysteme zu täuschen und kriminelle Aktivitäten zu verschleiern. Die gesetzlich vorgeschriebenen automatisierten Digitalisierungssysteme seien zu Schwachstellen geworden, die von Hackern ausgenutzt würden.
Die staatliche Agentur für Digitales Italien bestätigte, dass die Dokumente verpixelt im Darknet angeboten werden. Zur Nationalität der betroffenen Hotelgäste äußerten sich die Behörden nicht näher, die Ermittlungen zu dem Cyberangriff dauern an.
Verwendete Quellen: "DPA", "Handelsblatt", "Spiegel" Hinweis: Dieser Artikel wurde mithilfe von Künstlicher Intelligenz überarbeitet.
