Cosa insegna il comunicato del Garante Privacy e come possono reagire aziende e clienti
Una falla invisibile, un danno reale
Nell’agosto 2025 è emersa una violazione gravissima: oltre 70.000 documenti di identità trafugati da strutture ricettive italiane sono stati messi in vendita nel dark web. Scanner, software per il check-in e server poco protetti sono diventati il punto d’ingresso per il gruppo hacker Mydocs.
La notizia, rilanciata da AgID e confermata dalla Polizia Postale, colpisce per la quantità e la qualità dei dati rubati: scansioni ad alta risoluzione di passaporti e carte d’identità, pronte per truffe, furti d’identità e ricatti online.
📢 Il Garante interviene: “Chi non segnala, espone tutti”
Il Garante Privacy ha confermato l’apertura di indagini e ha avvisato pubblicamente le strutture: chi ha subito una violazione deve comunicarlo immediatamente.
Non solo: è stato richiesto alle strutture di informare tempestivamente i clienti coinvolti, come previsto dal GDPR. Chi, invece, non ha ancora segnalato anomalie, è invitato a farlo senza indugio.
Il vero problema? Sistemi fragili, formazione insufficiente
Molti albergatori sostengono di non conservare i documenti, ma il problema è spesso a monte: scanner, software e fornitori esterni che salvano copie temporanee non criptate. Basta un accesso non protetto per violare la privacy di migliaia di persone. Questo riflette una realtà chiara: la digitalizzazione senza sicurezza è una trappola.
Cosa può fare un’azienda, in particolare del settore hospitality?
Le strutture ricettive (e tutte le aziende che trattano dati sensibili) dovrebbero:
- Usare strumenti certificati per l’invio delle informazioni obbligatorie per la PS (come il portale “Alloggiati Web” della Polizia di Stato)
- Affidarsi a partner specializzati in data protection e cybersecurity
- Formare il personale e i fornitori sull’uso corretto degli strumenti digitali
- Attivare sistemi di monitoraggio in tempo reale e notifiche di breach automatiche
- Avere chiaro quali dati e quali documenti dei propri ospiti trattare e con quali basi legali
E se sei un cliente? Ecco cosa puoi fare
Hai fatto check-in in una struttura italiana tra giugno e luglio 2025?
👉 Contatta l’hotel e chiedi se i tuoi dati sono stati coinvolti.
👉 Monitora eventuali attività sospette con il tuo nome o numero di documento.
👉 Valuta di segnalare tutto alla Polizia Postale.
FinData: proteggere i dati è più di un obbligo, è un dovere
Ogni azienda ha una scelta da fare: attendere la prossima violazione o prevenirla oggi stesso.
Noi ti possiamo aiutare a proteggere dati sensibili, rispettare la normativa e costruire fiducia con i clienti.
Con audit, soluzioni digitali certificate e strategie di governance, trasformiamo il rischio in resilienza.
👉 Vuoi sapere se i tuoi sistemi sono davvero sicuri? Scrivi o chiama.