İtalya'daki otellerde veri hırsızlığı: On binlerce kimlik belgesi satışa çıkarıldı

İtalyan otel misafirlerinden çalınan on binlerce kimlik belgesi karanlık ağda satışa çıkarıldı. Kötü niyetli "mydocs" adlı saldırgan, veri güvenliği ve dolandırıcılık ile kimlik hırsızlığı riskleri konusunda endişelere yol açan yeni listeler yayınlamaya devam ediyor.

İtalya'daki birçok otele yönelik bir dizi siber saldırı, on binlerce konuk kimlik belgesinin çalınmasına ve ardından karanlık ağda satılmasına yol açtı. Alarm, pasaportların, kimlik kartlarının ve diğer kimlik belgelerinin yüksek çözünürlüklü taramalarını satmaktan sorumlu olan "mydocs" adlı kötü niyetli bir saldırganın faaliyetlerini izleyen Cert-Agid tarafından verildi.

Suç faaliyeti, Haziran ve Temmuz 2025 arasında üç İtalyan otelinin sistemlerine izinsiz erişimle başladı. O zamandan beri durum giderek kötüleşti. Bir aydan biraz fazla bir sürede saldırı, giderek artan sayıda belgenin satışa sunulmasıyla birlikte toplam on konaklama tesisine yayıldı . "mydocs", yalnızca 9-10 Ağustos hafta sonu boyunca dört farklı İtalyan otelinden 70.000'den fazla yeni kimlik belgesinin çalındığını iddia etti. 14 Ağustos 2025 tarihli son güncellemeler, iki yeni tesise ait yaklaşık 9.300 taramanın satıldığını doğruladı ve beyan edilen toplam sayıyı çok daha yüksek ve sürekli değişen bir sayıya çıkardı .

Giriş sırasında elde edilen bu belgeler, siber suçlular için değerli bir ganimet niteliğindedir. Kimlik hırsızlığının sonuçları mağdurlar için yıkıcı olabilir. Kişisel bilgiler, aşağıdakiler de dahil olmak üzere çok çeşitli yasa dışı faaliyetler için kullanılır:

Gerçek kimliklere dayalı olarak sahte belge oluşturulması ve bu belgelerin suç amaçlı kullanılması .

Sahte banka hesapları veya kredi limitleri açarak, mağdurları tanınmayan borçlarla baş başa bırakmak .

Sosyal mühendislik faaliyetleri, hedefli dolandırıcılıklarla mağdurları veya onların kişisel ve profesyonel ağlarını hedef almaktır .

Bu saldırıların artması, konaklama sektöründeki sistemik bir zafiyeti gözler önüne seriyor ve güvenlik önlemlerinin acilen güçlendirilmesi gerektiğini vurguluyor. Geçmişte de benzer olaylar bildirilmiş olsa da, son saldırıların sıklığı ve ölçeği endişe verici bir eğilime işaret ediyor.

Hassas verileri işleyen şirketlerin daha sıkı güvenlik protokolleri benimsemeleri ve dijital sistemlerini korumaya yatırım yapmaları gerekmektedir. Aynı zamanda, vatandaşların da kimliklerini korumada aktif rol almaları gerekmektedir. Finansal işlemlerinizi şüpheli faaliyetlere karşı düzenli olarak takip etmeniz ve kişisel belgelerinizin kopyalarını güvenli olmayan kanallar üzerinden paylaşmaktan kaçınmanız çok önemlidir.

Kimlik hırsızlığından şüpheleniyorsanız, derhal harekete geçmeniz ve olayı ilgili makamlara bildirmeniz çok önemlidir. Kişisel veri hırsızlığının artan tehdidi, hem kuruluşların hem de bireylerin koordineli ve bilinçli bir şekilde harekete geçmesini gerektirmektedir.