Gentilissima/o,

in seguito ai recenti casi di furto di documenti personali verificatisi in strutture ricettive italiane, è imprescindibile attivare un monitoraggio attento verso fornitori, comunicazioni sospette, richieste di riscatti e comportamenti anomali.

1. Scenari a cui prestare attenzione

•⁠ ⁠Comunicazioni da parte di fornitori di servizi digitali in merito a violazioni di dati personali (data breach).
•⁠ ⁠Ricezione di e‑mail sospette o estorsive (es. richieste di riscatto, ransomware, minaccia pubblicazione dei dati, ecc.).

2. Azioni immediate richieste

In presenza di uno dei fenomeni sopra indicati:
1.⁠ ⁠Contattataci senza indugio per una valutazione congiunta e interventi tempestivi.
2.⁠ ⁠Procedete alla notifica obbligatoria al Garante per la Privacy, in conformità agli artt. 33–34 del GDPR, per questo vi possiamo coadiuvare noi.
3.⁠ ⁠Presentate denuncia alla Polizia Postale, corredando l’atto di ogni elemento utile.
4.⁠ ⁠Implementate misure tecniche e organizzative di contenimento (es. sospensione accessi, cambio credenziali, impostazione del fattore di doppia autenticazione se previsto dal sistema cifratura, verifica accessi).

3. Estratto ufficiale del Garante Privacy (comunicato del 13 agosto 2025)

“Al Garante … è pervenuta notizia di violazioni dei sistemi informatici di alcune strutture ricettive italiane, che avrebbero provocato la sottrazione di migliaia di scansioni ad alta risoluzione di passaporti, carte d’identità e altri documenti …
Alle strutture ricettive che, invece, non avessero ancora provveduto ad alcuna segnalazione, il Garante raccomanda di comunicare, senza indugio, ogni anomalia… e di informare i clienti interessati. Si suggerisce inoltre a chi sospettasse che i propri documenti possano essere stati illecitamente sottratti, di chiederne conferma alle strutture nelle quali si è soggiornato. …”

Fonte: Garante Privacy

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10158043

4. Come pubblicato da numerosi organi di stampa a livello locale e nazionale

“Oltre 160mila documenti, tra carte d’identità, patenti e passaporti, rubati a nove hotel italiani e messi in vendita sul web… il gruppo Mydocs ha messo in vetrina… 3 600 immagini ad alta risoluzione di documenti sottratti a un albergo di Montecatini Terme. Il prezzo? Mille dollari trattabili.”

Questo passaggio evidenzia:
•⁠ ⁠L’estensione dell’attacco: oltre 160.000 documenti trafugati e in vendita.
•⁠ ⁠Gli hacker agivano su archivi terzi non protetti (bucket “aperti”) e proponevano pacchetti con migliaia di scansioni a prezzi elevati.

5. Raccomandazioni preventive per evitare rischi futuri

•⁠ ⁠Verificate che i vostri sistemi informatici, i portali internet pubblici e/o privati con i quali trasmettete i dati degli ospiti, eventualmente gestiti da fornitori esterni adottino adeguate misure di sicurezza (es. cifratura, accessi controllati, credenziali di accesso robuste, doppia autenticazione, policy “no copie dati”).
•⁠ ⁠Attuate la procedura interna di gestione incidenti “data breach” per garantire prontezza in caso di violazione di dati.
•⁠ ⁠Organizzate sessioni di sensibilizzazione e se non ancora effettuata formazione per il personale su phishing, riconoscimento di email sospette e corrette modalità di segnalazione.

In sintesi, la tempestività costituisce la principale arma di difesa: ogni sospetto di violazione richiede una notifica immediata alle autorità competenti e a noi per coadiuvarvi.

Siamo al vostro fianco per:
•⁠ ⁠Valutare l’incidente
•⁠ ⁠Redigere la notifica al Garante
•⁠ ⁠Supportarvi nella denuncia alla Polizia Postale
•⁠ ⁠Implementare misure di contenimento ed eventuali follow-up tecnici e legali

Non perdetevi l’intervista di Gloriamaria Paci e Luca Di Leo!

• • Teleromagna 

Studio Paci
Via Edelweiss Rodriguez Senior, 13 – 47924 Rimini (RN)
Cell. Paci Gloriamaria 347 5244264 | Cell. Di Leo Luca 393 1019939
Telefono Consulenza/Amministrazione: 0541 1795431
Supporto Back Office/Responsabile Protezione Dati (RPD): 0541 1798438
segreteria@consulenzepaci.it – www.consulenzepaci.it