CERT-AGID (cert-agid.gov.it) signale une vente illégale de scans haute résolution de documents d’identité (passeports, cartes d’identité, etc.) volés à des hôtels en Italie 🏨🛂.
Selon l’acteur malveillant “mydocs”, les premiers lots proviennent d’accès non autorisés à trois structures hôtelières, avec des vols survenus entre juin et juillet 2025. Le matériel est proposé sur un forum underground.
Chronologie des ajouts annoncés:
- 08/08/2025: +17 000 documents issus d’une structure supplémentaire.
- 11/08/2025: publications de nouvelles collections totalisant plus de 70 000 documents exfiltrés à quatre hôtels italiens.
- 13/08/2025: environ 3 600 documents attribués à deux hôtels supplémentaires (portant le total d’hôtels concernés à dix au 13/08).
- 14/08/2025: environ 9 300 scans associés à deux nouvelles structures.
Les documents volés constituent un actif de grande valeur pour des usages frauduleux, notamment:
- Création de faux documents basés sur des identités réelles.
- Ouverture de comptes bancaires ou de lignes de crédit frauduleuses.
- Social engineering ciblant les victimes et leurs cercles.
- Usurpation d’identité numérique avec impacts juridiques et économiques.
IOCs / TTPs mentionnés:
- Acteur: “mydocs”.
- TTPs: accès non autorisé aux systèmes de plusieurs hôtels; exfiltration de scans de documents; vente des données sur un forum underground; mention du phishing comme vecteur courant de collecte de documents (au-delà de ce cas spécifique).
Il s’agit d’une alerte de sécurité du CERT-AGID visant à documenter une campagne de vente illicite de données d’identité issues d’hôtels italiens, avec un suivi des volumes et établissements touchés.
🔗 Source originale : https://cert-agid.gov.it/news/in-vendita-documenti-di-identita-trafugati-da-hotel-italiani/