Con Comunicato del 13 agosto 2025 l’AgID (Agenzia per l’Italia Digitale) ha segnalato una grave violazione informatica che riguarda diverse strutture alberghiere italiane. Attraverso attacchi mirati ai sistemi gestionali, un soggetto noto in rete con lo pseudonimo “mydocs” avrebbe trafugato decine di migliaia di scansioni in alta risoluzione di passaporti, carte d’identità e altri documenti utilizzati dai clienti al momento del check-in, rivendendoli poi illegalmente online.

Secondo le prime ricostruzioni, gli accessi abusivi sarebbero avvenuti tra giugno e agosto 2025 e potrebbero coinvolgere almeno una decina di hotel, ma non si esclude un numero maggiore di strutture. La disponibilità di tali dati apre scenari di forte rischio: dai falsi documenti all’apertura fraudolenta di conti bancari, fino a sofisticati attacchi di social engineering e furti di identità digitale.

AgID ha già diffuso una circolare ai gestori di servizi fiduciari per innalzare i livelli di attenzione nelle procedure di verifica. I cittadini sono invitati a vigilare su eventuali utilizzi indebiti dei propri dati, come ad esempio richieste di credito sospette o aperture di conti non autorizzate, segnalando subito ogni anomalia alle autorità competenti.

Parallelamente, il Garante per la protezione dei dati personali ha avviato una verifica urgente e adottato misure di tutela urgenti, richiedendo alle strutture ricettive di notificare immediatamente eventuali violazioni e di informare senza ritardi i clienti coinvolti. 

Lo stesso Garante raccomanda inoltre agli operatori di settore di utilizzare esclusivamente strumenti sicuri di trasmissione dei dati, come il portale “Alloggiati Web” della Polizia di Stato.