Des dizaines de milliers de scans de papiers d'identité de touristes ont été volés sur les serveurs d'hôtels italiens et mis en vente sur le dark web, a alerté l'Agence italienne pour le numérique (Agid). Cette dernière «a détecté une activité de vente illégale de documents d'identité qui auraient été dérobés à des hôtels opérant sur le territoire italien», a-t-elle annoncé dans un communiqué consulté jeudi par l'AFP.
100'000 documents volés
«Il s'agit de dizaines de milliers de scans en haute résolution de passeports, cartes d'identité et autres documents d'identité utilisés par les clients lors des opérations de check-in», précise le communiqué. L'agence, dans plusieurs communiqué successifs ces derniers jours, évoque près de 100'000 documents ainsi volés.
L'auteur ayant mis en vente ces documents, connu sous le pseudonyme «mydocs», a déclaré les avoir obtenus «grâce à des accès non autorisés à des systèmes informatiques, entre juin et août 2025». Au total, dix hôtels installés sur le territoire italien sont concernés par ce piratage, mais «il n'est pas exclu que d'autres cas puissent émerger dans les jours à venir», avertissent les autorités.
L'agence alerte également sur les «conséquences pour les victimes qui peuvent être graves, tant sur le plan économique que légal», rappelant que ces données, une fois dérobées, «peuvent être utilisées à des fins frauduleuses: création de faux documents, ouverture de comptes bancaires, usurpation d'identité numérique». Les hôtels et plateformes de réservations d'hôtels sont régulièrement cibles de cyberattaques, les groupes Marriott, Caesars et le site Booking.com en ont notamment été victimes.
