Hacker stehlen Zehntausende Reisedokumente von Hotelgästen in Italien
Cyberkriminelle haben die Server mehrerer Hotels in Italien angegriffen und dabei Zehntausende Scans von Ausweisdokumenten von Gästen gestohlen. Die Daten werden im Darknet für bis zu 20’000 Euro zum Verkauf angeboten.
Hacker haben im Juni und Juli 2025 unbefugten Zugriff auf die Server von mehreren italienischen Hotels erlangt und dabei Tausende hochauflösende Scans von Ausweisen und Reisepässen abgegriffent. Die gestohlenen Daten haben die Cyberkriminellen, die aus dem Umfeld der Gruppe "Mydocs" stammen, in einem Forum im Darknet angeboten, wie "Corriere del Veneto" berichtet. Das Cybersicherheitsunternehmen Hackmanac hat auf die Angriffe aufmerksam gemacht, wie aus einem Beitrag auf X (ehemals Twitter) hervorgeht.
Laut der Agentur für Digitales Italien (Agid) sind fünf Hotels in Venedig, Triest, Milano Marittima, auf der Insel Ischia sowie auf den Balearen betroffen, wobei die Hacker je nach Fall zwischen 2300 und 38'000 Dokumente kopierten. Die gestohlenen Daten verkauften sie zu Preisen zwischen 800 bis 20'000 Euro im Darknet, wie es weiter heisst.
Die gestohlenen Dokumente könnten laut der Agid für die Erstellung gefälschter Identitäten, das Eröffnen betrügerischer Bankkonten oder Social-Engineering-Angriffe genutzt werden, was in rechtliche oder wirtschaftliche Schäden für die betroffenen Personen resultieren könnte. Die Hotels, deren Server angegriffen wurden, äusserten sich gegenüber "Corriere del Veneto" nicht zu den Vorfällen.
Dass so viele Daten erbeutet wurden, mute erstmal seltsam an, da Hotels eigentlich keine Kundendaten speichern dürfen, zitiert "Corriere del Veneto" den Sprecher einer Hoteliervereinigung. Allerdings könnten Cyberkriminelle über Scanner-Systeme, die für Antiterrorismus-Meldungen an Behörden genutzt werden, an die Daten gelangt sein. Zudem seien kleine Einrichtungen wie Hotels oft unzureichend gegen solche Cyberangriffe geschützt.
Dass Cyberkriminelle immer gefährlicher werden, zeigt auch der aktuelle State of the Internet Report von Akamai. Demnach setzen viele Bedrohungsakteure auf neue Methoden wie vierfache Erpressung und KI.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Betrüger tarnen sich als Inkassofirma
Hacker stehlen Zehntausende Reisedokumente von Hotelgästen in Italien
Die Abgründe des George Jetson
Zahl der Brute-Force-Angriffe auf Fortinet nimmt zu
Ransomware-Banden werden raffinierter - und gefährlicher
Was die Schweizer IT-Bedrohungslandschaft im Juli geprägt hat
Wie Dinosaurier wirklich ausgestorben sind
Gesundheitswesen setzt auf GenAI – trotz Datenschutzbedenken
SAP veröffentlicht 26 neue und aktualisierte Sicherheitspatches
