Des dizaines de milliers de scans de papiers d’identité de touristes ont été dérobés sur les serveurs d’hôtels italiens et mis en vente sur le dark web, a alerté l’Agence italienne pour le numérique (Agid). L’Agid a déclaré avoir « détecté une activité de vente illégale de documents d’identité qui auraient été dérobés à des hôtels opérant sur le territoire italien », selon un communiqué publié ce jeudi 14 août. Ces documents incluent des scans en haute résolution de passeports, cartes d’identité et autres documents utilisés par les clients lors du check-in.
L’agence évoque près de 100 000 documents volés. L’individu ayant mis en vente ces documents, connu sous le pseudonyme « mydocs », a affirmé les avoir obtenus « grâce à des accès non autorisés à des systèmes informatiques, entre juin et août 2025 ». Dix hôtels situés sur le territoire italien sont actuellement concernés par ce piratage, mais les autorités n’excluent pas que d’autres cas puissent être révélés prochainement.
L’Agid met en garde contre les « conséquences graves » pour les victimes, tant sur le plan économique que légal. Ces données, une fois volées, peuvent être exploitées à des fins frauduleuses, telles que la création de faux documents, l’ouverture de comptes bancaires ou l’usurpation d’identité numérique. Les hôtels et les plateformes de réservation sont des cibles fréquentes de cyberattaques, comme en témoignent les cas récents touchant Marriott, Caesars et Booking.com.
