La criminalità informatica è diventata un flagello con metodi sempre più complessi ed esperti, che colpisce tutti i settori di attività, compreso quello dei viaggi. Dagli attacchi mirati in Italia, ai decreti sulla raccolta dei dati in Spagna, ai molteplici incidenti ai giganti delle compagnie aeree, è chiaro che i viaggiatori devono prendere molto sul serio la protezione e l'utilizzo delle loro informazioni personali.
Una banda di hacker prende di mira gli hotel italiani
L'Agenzia per l'Italia Digitale (AgID) e la polizia postale hanno recentemente smantellato la banda di hacker "Mydocs", specializzata nella vendita di dati personali sul dark web. Questi criminali informatici hanno preso di mira almeno quattro hotel italiani, riuscendo a rubare circa 90.000 identità di host che hanno fornito i loro documenti al momento della registrazione.
Tra le strutture prese di mira, tutte a quattro stelle, ci sono l'hotel Ca' dei Conti a Venezia (38.000 immagini rubate), la Casa Dorita di Milano Marittima (2.300 documenti), la Regina Isabella a Ischia (30.000), e laAlbergo Continental Trieste (17.000).
I dati rubati comprendono fotografie contenute nelle carte d'identità e nei passaporti, oltre ad altri documenti come le patenti di guida, che vengono vendute per cifre comprese tra 800 e 10.000 euro. Queste informazioni vengono spesso utilizzate per commettere furto d'identitàI truffatori sono stati in grado di aprire conti bancari, richiedere prestiti e riscuotere le somme associate. Un picco nel numero di incidenti è stato osservato tra il 9 e l'11 agosto, con documenti messi in vendita sul lato oscuro del web.
Una minaccia globale nel settore dei viaggi
Questi attacchi in Italia non sono casi isolati; la criminalità informatica è in aumento ovunque. Il settore dei viaggi è particolarmente vulnerabile agli attacchi informatici ed è stato teatro di una serie di gravi incidenti:
- La compagnia aerea australiana Qantas ha annunciato che sta indagando su un un attacco informatico "importante dopo che gli hacker si sono introdotti in un sistema contenente dati sensibili.
- A giugno, Center Parcs ha avvertito che i dati di circa 20.000 clienti è stato compromesso.
- Il consolidatore Aerticket ha dovuto affrontare un incidente importante.
- British Airways ha subito una massiccia fuga di dati nel 2018, che ha interessato oltre 400.000 clienti e una multa di 20 milioni di sterline nel 2020. L'incidente è stato rilevato solo più di due mesi dopo.
- Nel maggio 2020, EasyJet è stata vittima di un attacco cibernetico che ha colpito 9 milioni di clienti.
- WestJet ha confermato che i dati personali e di viaggio sono stati ottenuti illegalmente durante un incidente di sicurezza informatica a giugno, sebbene non siano stati compromessi numeri di carte di credito o di debito o password. L'azienda ha collaborato con le autorità e ha rafforzato le sue misure di sicurezza.
- Il Gruppo Voyageurs du Monde ha rifiutato, per principio, di pagare un riscatto richiesto nel 2023..
Anche l'intelligenza artificiale (AI) è stata individuata per aumentare la gamma di possibilità per gli hacker. Visiti il rischio di attacchi di phishing è aumentato con l'AILe e-mail fraudolente sono scritte meglio e tradotte rapidamente. Booking.com, che utilizza l'AI per identificare gli attacchi, è stato in grado di bloccare 60 milioni di e-mail con link fraudolenti in un solo mese. Inoltre siti specchio I siti web fraudolenti di musei e parchi a tema sono creati da criminali informatici per vendere biglietti immaginari.
La Spagna e il "Grande Fratello del Turismo": raccolta di dati controversa
Oltre ai rischi di furto, la Spagna ha introdotto una nuova sfida per la protezione dei dati dei viaggiatori. Dallo scorso dicembre, un decreto reale (933/2021) obbliga le strutture ricettive, le agenzie di viaggio e le società di noleggio auto a raccogliere e trasmettere alle autorità le informazioni su enormi quantità di dati sui loro clienti stranieri.
Cosa devono sapere i viaggiatori:
- Gli hotel, come l'Hotel Moderno di Madrid, chiedono agli ospiti stranieri di compilare il modulo di richiesta. manualmente una grande quantità di informazioni oltre ai dati abituali.
- Non si tratta solo del nome o del numero di identificazione, ma anche della numero di telefono, luogo di nascita, relazione con gli altri viaggiatori, dettagli sul metodo di pagamento e persino le abitudini di viaggio degli ultimi tre anni..
- È richiesto un minimo di 13 elementi di dati, fino a un massimo di 42 per l'alloggio e oltre 60 per il noleggio auto.
- Questi dati devono essere inviati ogni sera presso il Ministero degli Interni spagnolo attraverso una piattaforma digitale dedicata.
- I professionisti che non rispettano la normativa rischiano multe fino a 30.000 euro per gli stabilimenti e 25.000 euro per gli operatori turistici e gli albergatori.
- I viaggiatori che rifiutano di fornire queste informazioni può vedersi rifiutare l'ingresso in un hotel o la prenotazione di un'auto..
I professionisti spagnoli del turismo, come Ramón Estalella della Confederazione spagnola degli hotel e degli alloggi turistici (CEHAT), denunciano la misura come un "passo nella giusta direzione". "completamente illegale e sproporzionato". e descrivono il decreto come "Il Grande Fratello.
L'ECTAA (Associazione Europea degli Agenti di Viaggio e dei Tour Operator) mette in guardia dall'ampiezza dei dati richiesti, ritenendo che siano eccessivo e potenzialmente contrario alle norme europee sulla protezione dei dati (RGPD)CEHAT ritiene che questa raccolta massiccia esponga i visitatori al rischio potenziale di abuso delle loro informazioni in caso di attacchi informatici. CEHAT ha anche lanciato un azione legale contro lo Stato spagnolo.
Il governo spagnolo, attraverso il Segretario di Stato per la Sicurezza, Rafael Perez Ruiz, sta difendendo il decreto, sostenendo che è necessario per la sicurezza dei cittadini. lotta al terrorismo e al crimine organizzatocitando l'arresto di 18.000 persone durante un processo volontario.
Di fronte a queste minacce sempre presenti, che si tratti di furto di dati o di raccolta eccessiva di dati, i viaggiatori devono essere particolarmente vigili. L'Agenzia per l'Italia Digitale (AgID) sottolinea l'importanza di il ruolo fondamentale dei cittadini nel proteggere la propria identità.
Italiano 
Français 
English 
Deutsch 
Español