Mehr als 90.000 Identitätsdokumente aus italienischen Hotels gestohlen

Die Cyberkriminalität hat sich zu einer Plage entwickelt, deren Methoden immer komplexer und erfahrener werden und die alle Wirtschaftszweige, einschließlich der Reisebranche, betrifft. Von gezielten Angriffen in Italien über Datenerhebungsdekrete in Spanien bis hin zu mehreren Vorfällen bei Flugliniengiganten ist klar, dass Reisende den Schutz und die Nutzung ihrer persönlichen Informationen sehr ernst nehmen müssen.

Hackerbande zielt auf italienische Hotels ab

L'Agentur für das digitale Italien (AgID) und die Postpolizei haben kürzlich die Hackerbande "Mydocs" zerschlagen, die sich auf den Weiterverkauf von persönlichen Daten im Dark Web spezialisiert hatte. Die Cyberkriminellen hatten es auf mindestens vier italienische Hotels abgesehen und konnten dabei folgende Daten stehlen ca. 90.000 Gastgeberidentitäten die ihre Dokumente bei der Registrierung zur Verfügung gestellt hatten.

Zu den betroffenen Einrichtungen, die alle Vier-Sterne-Häuser sind, gehören das Hotel Ca' dei Conti in Venedig (38.000 entwendete Bilder), das Casa Dorita in Milano Marittima (2.300 Dokumente), der Regina Isabella in Ischia (30.000), und derHotel Continental von Triest (17.000).

Die gestohlenen Daten umfassen Fotografien von Personalausweisen und Reisepässen, aber auch von anderen Dokumenten wie Führerscheinen, die für 800 bis 10.000 Euro verkauft werden. Diese Informationen werden häufig für die Begehung von Straftaten verwendet. IdentitätsdiebstahlIn der Folge wurde eine Reihe von Dokumenten veröffentlicht, die es Betrügern ermöglichten, Bankkonten zu eröffnen, Kredite zu beantragen und die entsprechenden Beträge einzutreiben. Ein Höhepunkt der Vorfälle wurde zwischen dem 9. und 11. August beobachtet, als die Dokumente auf der dunklen Seite des Internets zum Verkauf angeboten wurden.

Eine globale Bedrohung für die Reisebranche

Die Angriffe in Italien sind keine Einzelfälle; Cyberkriminalität breitet sich überall aus. Die Reisebranche ist besonders anfällig für Cyberangriffe und war bereits Schauplatz zahlreicher größerer Vorfälle:

• Die australische Fluggesellschaft Qantas kündigte an, eine Untersuchung über eine "großer" Cyberangriff nachdem Hacker in ein System mit sensiblen Daten eingedrungen waren.
• Im Juni, Center Parcs warnte, dass die Daten von ungefähr 20.000 Kunden kompromittiert worden waren.
• Der Konsolidierer Aerticket war ebenfalls mit einem großen Vorfall konfrontiert.
• British Airways erlitt 2018 ein massives Datenleck, das sich auf mehr als 400.000 Kunden und zu einer Geldstrafe von 20 Millionen Pfund Sterling im Jahr 2020. Der Vorfall wurde erst mehr als zwei Monate später entdeckt.
• Im Mai 2020, EasyJet wurde Opfer eines Cyberangriffs, der sich auf 9 Millionen Kunden.
• WestJet bestätigte, dass persönliche und reisebezogene Daten bei einem Cybersicherheitsvorfall im Juni illegal erlangt wurden, obwohl keine Kredit- oder Debitkartennummern oder Passwörter kompromittiert worden waren. Die Fluggesellschaft hat mit den Behörden zusammengearbeitet und ihre Sicherheitsmaßnahmen verstärkt.
• Die Gruppe Weltreisende sich aus Prinzip weigerte, ein im Jahr 2023 gefordertes Lösegeld zu zahlen.

Künstliche Intelligenz (KI) wird ebenfalls angeprangert, da sie die Möglichkeiten für Hacker erweitert. Die Das Risiko von Phishing-Angriffen ist durch KI gestiegen.Betrügerische E-Mails wurden besser formuliert und schnell übersetzt. Booking.com, das KI zur Identifizierung von Angriffen einsetzt, konnte 60 Millionen E-Mails mit betrügerischen Links in nur einem Monat blockieren. Darüber hinaus wurden Spiegelseiten von Museen und Vergnügungsparks werden von Cyberkriminellen erstellt, um imaginäre Eintrittskarten zu verkaufen.

Spanien und der "Big Brother des Tourismus": Eine umstrittene Datenerhebung

Neben dem Diebstahlrisiko hat Spanien eine neue Herausforderung für den Schutz der Daten von Reisenden eingeführt. Seit Dezember letzten Jahres ist ein Königliches Dekret (933/2021) verpflichtet Touristenunterkünfte, Reisebüros und Autovermieter dazu, Informationen zu sammeln und an die Behörden weiterzuleiten. Massive Datenmengen auf ihre ausländischen Kunden.

Was Reisende wissen sollten :

• Hotels, wie das Hotel Moderno in Madrid, verlangen nun von ausländischen Gästen, dass sie ihre Unterlagen ausfüllen. manuell eine große Anzahl von Informationen zusätzlich zu den üblichen Daten.
• Es handelt sich nicht mehr nur um den Namen oder die Identitätsnummer, sondern auch um den Namen, die Adresse und die Telefonnummer. Telefonnummer, Geburtsort, Verwandtschaftsverhältnisse zu anderen Reisenden, Einzelheiten über die Zahlungsweise und sogar die Reisegewohnheiten der letzten drei Jahre..
• Ein Minimum von 13 Daten ist erforderlich, das bis zu 13 Daten betragen kann. 42 für Unterkünfte und mehr als 60 für Autovermietungen.
• Diese Daten müssen gesendet werden jeden Abend an das spanische Innenministerium. über eine spezielle digitale Plattform.
• Gewerbetreibende, die sich nicht daran halten, riskieren Geldbußen bis zu einem Betrag von 30.000 Euro für Einrichtungen und 25.000 Euro für Reiseveranstalter und Hoteliers.
• Reisende, die sich weigern, diese Informationen zur Verfügung zu stellen der Zutritt zu einem Hotel oder die Reservierung eines Autos verweigert werden kann..

Spanische Tourismusfachleute, wie Ramón Estalella vom Spanischen Verband der Hotels und Touristenunterkünfte (CEHAT), kritisieren eine Maßnahme "völlig illegal und unverhältnismäßig". und bezeichnen das Dekret als "Big Brother"..

Der Europäische Verband der Reisebüros und Reiseveranstalter (ECTAA) warnt vor dem Umfang der verlangten Daten und hält ihn für "zu umfangreich". übermäßig und möglicherweise gegen die europäischen Datenschutzbestimmungen (DSGVO) verstoßendSie ist der Ansicht, dass diese massive Sammlung die Besucher einem potenziellen Risiko aussetzt, dass ihre Informationen im Falle von Cyberangriffen missbraucht werden. Die CEHAT startete ein Klage gegen den spanischen Staat.

Die spanische Regierung verteidigte das Dekret durch den Staatssekretär für Sicherheit, Rafael Perez Ruiz, mit der Begründung, dass es für die Sicherheit des Landes notwendig sei. Bekämpfung des Terrorismus und der organisierten KriminalitätIn einem Bericht über die Verhaftung von 18.000 Menschen bei einem freiwilligen Versuch wird die Verhaftung von 18.000 Menschen angeführt.

Angesichts dieser allgegenwärtigen Bedrohungen, sei es durch Datendiebstahl oder übermäßige Datensammlung, müssen Reisende besonders wachsam sein. Die Agentur für das digitale Italien (AgID) betont, dass grundlegende Rolle der Bürger beim Schutz ihrer Identität.

« Digitales Zollformular für Ecuador obligatorisch Vereinigte Staaten : Der Preis für ESTA verdoppelt sich ab dem 30. September 2025 »