O governo italiano emitiu um alerta preocupante para quem viajou para Itália e ficou hospedado em hotéis no país. Dezenas de milhares de documentos de identificação, alegadamente roubados de várias unidades hoteleiras, foram postos à venda em fóruns online, colocando as vítimas em risco de fraude e roubo de identidade.
Um tesouro de dados nas mãos erradas
A equipa de resposta a emergências informáticas da Agência para a Itália Digital (CERT-AGID) revelou que um cibercriminoso, com o pseudónimo "mydocs", colocou à venda um pacote com mais de 90.000 documentos. Estes ficheiros correspondem a digitalizações de alta resolução de passaportes e outros cartões de identificação oficiais, fornecidos pelos hóspedes durante o processo de check-in em, pelo menos, 10 hotéis italianos.
As vendas ilícitas terão começado na semana passada num conhecido fórum da "dark web". Embora as violações de segurança pareçam ter ocorrido entre junho e julho deste ano, não há clareza sobre o período a que os dados dizem respeito, levantando a possibilidade de que clientes de anos anteriores também possam estar afetados. Os nomes dos hotéis envolvidos não foram divulgados pelas autoridades.
Os perigos do roubo de identidade
A posse destes documentos abre a porta a um vasto leque de atividades fraudulentas. A agência italiana alerta que os dados roubados podem ser utilizados para criar documentos falsos, abrir contas bancárias, executar ataques de engenharia social e roubar a identidade digital das vítimas, com consequências que podem ser graves, tanto a nível financeiro como legal.
Este incidente não é um caso isolado. A CERT-AGID já tinha alertado para uma campanha de smishing (phishing por SMS) no início do ano, que visava precisamente roubar cópias de documentos de identificação.
O que devem fazer os viajantes?
As autoridades italianas recomendam que qualquer pessoa que tenha ficado em hotéis no país nos últimos tempos redobre a atenção a possíveis sinais de utilização indevida dos seus dados. É crucial monitorizar movimentos bancários, estar atento a pedidos de crédito inesperados ou a tentativas não autorizadas de abrir contas em seu nome.
A agência sublinha a urgência de reforçar as medidas de proteção, tanto por parte das organizações que manuseiam este tipo de informação sensível, como dos próprios cidadãos. Para as empresas, é essencial adotar medidas rigorosas para proteger e garantir a segurança dos dados, assegurando não só o seu tratamento adequado, mas também a proteção dos sistemas digitais contra acessos não autorizados.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech