Italienske myndigheter har avdekket et omfattende datainnbrudd der nesten 100 000 identitetsdokumenter, inkludert skannede pass og ID-kort, er stjålet fra hotellservere og solgt på det mørke nettet. Dokumentene ble samlet inn fra gjester under innsjekking eller bestilling og ble stjålet mellom juni og august 2025.

Minst ti hoteller over hele Italia er berørt av innbruddet, inkludert kjente femstjerners anlegg. De stjålne dokumentene ble lagt ut for salg på det mørke nettet av en hackergruppe kjent som "Mydocs". Prisene for disse dokumentene varierer fra rundt 800 dollar for over 2 000 dokumenter til 10 000 dollar for omtrent 30 000 dokumenter.

Italienske myndigheter advarer om at de stjålne opplysningene kan brukes til å lage falske ID-dokumenter, åpne bankkontoer eller begå andre former for identitetsbedrageri. Ifølge italiensk lov har hoteller lov til å registrere gjestenes passinformasjon for rapportering til politiet, men de har ikke tillatelse til å lagre digitale kopier av selve dokumentene. Til tross for dette viser innbruddene at mange hoteller lagrer hele skanninger i usikrede systemer.

Dette datainnbruddet understreker behovet for strengere cybersikkerhetstiltak i hotellbransjen for å beskytte gjestenes personlige opplysninger og forhindre fremtidige brudd.