Hakeri ukrali skenove osobnih dokumenata gostiju talijanskih luksuznih hotela

Talijanski turistički sektor, jedan od ključnih pokretača tamošnjeg gospodarstva, suočava se s ozbiljnim reputacijskim izazovom nakon što je otkriveno da je kriminalna hakerska skupina Mydocs ukrala osobne podatke desetaka tisuća gostiju iz hotelskih sustava.

Prema podacima talijanske policije, hakeri su još od lipnja provaljivali u sustave za online rezervacije i dolazili do skeniranih putovnica, osobnih iskaznica i drugih identifikacijskih dokumenata koje hoteli rutinski prikupljaju prilikom prijave gostiju. Prema procjenama, u prodaji se trenutačno nalazi oko 70.000 dokumenata, a cijene na darknetu kreću se između 800 i 10.000 eura.

Napad je zahvatio hotele više kategorije u Veneciji, Trstu i na Capriju, a dio dokumenata ukraden je i iz luksuznog objekta na Mallorci. Najveći udar pretrpio je venecijanski hotel Ca’ dei Conti, gdje je kompromitirano čak 38.000 dokumenata.

Ovakvi podaci predstavljaju ozbiljan sigurnosni problem jer sadrže visoko kvalitetne skenove dokumenata – dovoljno vrijedne za krađu identiteta i druge oblike prijevara. Talijanska državna agencija za digitalizaciju (Agid) istaknula je da su dokumenti na internetu dostupni u pikseliziranom obliku, što je uobičajena praksa prilikom trgovine osjetljivim podacima.

Hotelska industrija u Italiji – kao i drugdje u Europi – sve se više oslanja na automatiziranu digitalizaciju osobnih dokumenata, što ubrzava prijavu gostiju, ali i povećava izloženost sustava kibernetičkim prijetnjama.

Za talijanske hotele, koji velik dio svojih prihoda ostvaruju upravo od stranih turista, ovakvi sigurnosni propusti mogli bi imati dugoročne posljedice. Gosti iz inozemstva mogli bi postati oprezniji prilikom rezervacija, što bi moglo dovesti do pada povjerenja i lošijeg poslovnog imidža.

Osim reputacijskog rizika, hotelijeri se mogu suočiti i s pravnim posljedicama jer Europska unija kroz GDPR regulativu propisuje stroge obveze zaštite osobnih podataka. Za kršenje tih pravila predviđene su kazne koje mogu doseći i do 20 milijuna eura ili četiri posto godišnjeg globalnih prihoda.