Hacker stehlen Zehntausende Reisedokumente von Hotelgästen in Italien
Cyberkriminelle haben die Server mehrerer Hotels in Italien angegriffen und dabei Zehntausende Scans von Ausweisdokumenten von Gästen gestohlen. Die Daten werden im Darknet für bis zu 20’000 Euro zum Verkauf angeboten.
Hacker haben im Juni und Juli 2025 unbefugten Zugriff auf die Server von mehreren italienischen Hotels erlangt und dabei Tausende hochauflösende Scans von Ausweisen und Reisepässen abgegriffent. Die gestohlenen Daten haben die Cyberkriminellen, die aus dem Umfeld der Gruppe "Mydocs" stammen, in einem Forum im Darknet angeboten, wie "Corriere del Veneto" berichtet. Das Cybersicherheitsunternehmen Hackmanac hat auf die Angriffe aufmerksam gemacht, wie aus einem Beitrag auf X (ehemals Twitter) hervorgeht.
Laut der Agentur für Digitales Italien (Agid) sind fünf Hotels in Venedig, Triest, Milano Marittima, auf der Insel Ischia sowie auf den Balearen betroffen, wobei die Hacker je nach Fall zwischen 2300 und 38'000 Dokumente kopierten. Die gestohlenen Daten verkauften sie zu Preisen zwischen 800 bis 20'000 Euro im Darknet, wie es weiter heisst.
Die gestohlenen Dokumente könnten laut der Agid für die Erstellung gefälschter Identitäten, das Eröffnen betrügerischer Bankkonten oder Social-Engineering-Angriffe genutzt werden, was in rechtliche oder wirtschaftliche Schäden für die betroffenen Personen resultieren könnte. Die Hotels, deren Server angegriffen wurden, äusserten sich gegenüber "Corriere del Veneto" nicht zu den Vorfällen.
Dass so viele Daten erbeutet wurden, mute erstmal seltsam an, da Hotels eigentlich keine Kundendaten speichern dürfen, zitiert "Corriere del Veneto" den Sprecher einer Hoteliervereinigung. Allerdings könnten Cyberkriminelle über Scanner-Systeme, die für Antiterrorismus-Meldungen an Behörden genutzt werden, an die Daten gelangt sein. Zudem seien kleine Einrichtungen wie Hotels oft unzureichend gegen solche Cyberangriffe geschützt.
Dass Cyberkriminelle immer gefährlicher werden, zeigt auch der aktuelle State of the Internet Report von Akamai. Demnach setzen viele Bedrohungsakteure auf neue Methoden wie vierfache Erpressung und KI.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Bechtle ernennt neuen Vice President Switzerland
Deutsche Telekom verdrängt Swisscom von der Spitze im Shop-Ranking
Agentforce360 von Salesforce überzeugt auch Schweizer Kunden
DeepCloud: Digitale Verwaltung mit Swiss Made Solutions
Swiss Post Cybersecurity – Schweizer Präzision für digitale Sicherheit
Evidenz statt Bauchgefühl – ein IT‑Kontrollsatz für Schweizer Organisationen
Digitale Souveränität by design – die DNA von aXc
So gelingt der Wechsel von VMware zu Proxmox
Wie Cyberkriminelle über Tiktok Clickfix-Attacken durchführen
