Des dizaines de milliers de scans de papiers d'identité de touristes ont été volés sur les serveurs d'hôtels italiens et mis en vente sur le dark web, a alerté l'Agence italienne pour le numérique (Agid).
L'Agid «a détecté une activité de vente illégale de documents d'identité qui auraient été dérobés à des hôtels opérant sur le territoire italien», a-t-elle annoncé jeudi.
L'agence, dans plusieurs communiqué successifs ces derniers jours, évoque près de 100 000 documents ainsi volés.
L'auteur ayant mis en vente ces documents, connu sous le pseudonyme «mydocs», a déclaré les avoir obtenus «grâce à des accès non autorisés à des systèmes informatiques, entre juin et août 2025».
Au total, dix hôtels installés sur le territoire italien sont concernés par ce piratage, mais «il n'est pas exclu que d'autres cas puissent émerger dans les jours à venir», avertissent les autorités.
L'agence alerte également sur les «conséquences pour les victimes qui peuvent être graves, tant sur le plan économique que légal», rappelant que ces données, une fois dérobées, «peuvent être utilisées à des fins frauduleuses: création de faux documents, ouverture de comptes bancaires, usurpation d'identité numérique».
Les hôtels et plateformes de réservations d'hôtels sont régulièrement cibles de cyberattaques, les groupes Marriott, Caesars et le site Booking.com en ont notamment été victimes. (jah/ats)
