Vol de données dans des hôtels italiens : des dizaines de milliers de documents d'identité mis en vente

Des dizaines de milliers de documents d'identité volés à des clients d'hôtels italiens sont mis en vente sur le dark web. L'acteur malveillant « mydocs » continue de publier de nouvelles annonces, suscitant des inquiétudes quant à la sécurité des données et aux risques de fraude et d'usurpation d'identité.

Une série de cyberattaques a touché plusieurs hôtels en Italie, entraînant le vol puis la vente de dizaines de milliers de documents d'identité de clients sur le dark web. L'alerte a été donnée par Cert-Agid, qui a surveillé l'activité d'un acteur malveillant connu sous le nom de « mydocs », responsable de la vente de scans haute résolution de passeports, de cartes d'identité et d'autres documents d'identité .

L'activité criminelle a débuté entre juin et juillet 2025, avec un accès non autorisé aux systèmes de trois hôtels italiens. Depuis, la situation s'est progressivement aggravée. En un peu plus d'un mois, l'attaque s'est étendue à dix établissements d'hébergement, avec un nombre croissant de documents mis en vente . « mydocs » a revendiqué le vol de plus de 70 000 nouveaux documents d'identité dans quatre hôtels italiens différents au cours du seul week-end du 9 au 10 août. Les dernières mises à jour du 14 août 2025 ont confirmé la vente d'environ 9 300 scans relatifs à deux nouveaux établissements, ce qui porte le total déclaré à un nombre bien plus élevé et en constante évolution .

Ces documents, obtenus lors de l'enregistrement, représentent un butin précieux pour les cybercriminels. Les conséquences d'une usurpation d'identité peuvent être dévastatrices pour les victimes. Les informations personnelles sont utilisées pour un large éventail d'activités illicites, notamment :

Création de faux documents basés sur des identités réelles, qui peuvent être utilisés à des fins criminelles .

Ouverture de comptes bancaires ou de lignes de crédit frauduleux, laissant les victimes avec des dettes non reconnues .

Activités d’ingénierie sociale, visant à cibler les victimes ou leurs réseaux personnels et professionnels avec des escroqueries ciblées .

L'escalade de ces attaques met en évidence une vulnérabilité systémique du secteur de l'hôtellerie et souligne l'urgence de renforcer les mesures de sécurité. Bien que des incidents similaires aient été signalés par le passé, la fréquence et l'ampleur des dernières attaques indiquent une tendance inquiétante.

Les entreprises qui traitent des données sensibles sont tenues d'adopter des protocoles de sécurité plus stricts et d'investir dans la protection de leurs systèmes numériques. Parallèlement, les citoyens doivent également jouer un rôle actif dans la protection de leur identité. Il est essentiel de surveiller régulièrement ses finances pour détecter toute activité suspecte et d'éviter de partager des copies de documents personnels sur des canaux non sécurisés.

Si vous suspectez une usurpation d'identité, il est essentiel d'agir rapidement et de signaler l'incident aux autorités compétentes. La menace croissante du vol de données personnelles exige une action coordonnée et éclairée de la part des organisations et des particuliers.