Bir dizi bilgisayar saldırısı, İtalya'daki çeşitli otel yapılarını etkiledi ve on binlerce müşterinin kimlik belgesinin karanlık ağında çıkarmaya ve daha sonra satışa yol açtı. Alarm, pasaportların, kimlik kartlarının ve diğer kimlik belgelerinin yüksek çözünürlüklü taramasının satılmasından sorumlu “MyDocs” takma adıyla bilinen kötü amaçlı bir aktörün etkinliğini izleyen CERT-AGID tarafından başlatıldı..
Suç faaliyeti Haziran ve Temmuz 2025 arasında üç İtalyan otel sistemlerine yetkisiz erişimle başladı. O zamandan beri durum yavaş yavaş kötüleşti. Bir aydan fazla bir sürede, saldırı toplam on konaklama tesisine kadar uzandı ve satışa sunuldu.. “MyDocs”, sadece 9-10 Ağustos hafta sonu dört farklı İtalyan oteli tarafından pes edilen 70.000'den fazla yeni kimlik belgesinin çıkarıldığını iddia etti. 14 Ağustos 2025'in son güncellemeleri, iki yeni yapıya ilişkin yaklaşık 9.300 taramanın satışını doğruladı ve ilan edilen toplamı çok daha yüksek ve sürekli gelişen bir sayıya getirdi..
Check-in aşamasında elde edilen bu belgeler, siber suçlular için değerli bir ganimet temsil eder. Kimlik hırsızlığının sonuçları kurbanlar için yıkıcı olabilir. Kişisel bilgiler aslında aşağıdakiler dahil olmak üzere çok çeşitli yasadışı faaliyetler için kullanılır:
Cezai amaçlarla kullanılabilecek gerçek kimliklere dayalı sahte belgelerin oluşturulması.
Banka hesaplarının veya hileli kredi hatlarının açılması, mağdurları tanınmayan borçlarla bırakarak.
Sosyal mühendislik faaliyetleri, kurbanlara veya kişisel ve profesyonel ağlarına hedeflenen dolandırıcılık.
Bu saldırıların artması, misafirperverlik sektöründe sistemik bir güvenlik açığını vurgulamakta ve güvenlik önlemlerini güçlendirmek için aciliyetin altını çizmektedir. Geçmişte benzer bölümler zaten kaydedilmiş olsa da, en son saldırıların sıklığı ve kapsamı endişe verici bir eğilim göstermektedir.
Hassas verileri yöneten şirketler, daha katı güvenlik protokollerini benimsemek ve dijital sistemlerinin korunmasına yatırım yapmak için çağrılır. Aynı zamanda, vatandaşlar da kimliklerinin savunulmasında aktif bir rol oynamak zorundadır. Şüpheli faaliyetleri tespit etmek ve güvenli olmayan kanallarda kişisel belgelerin kopyalarını paylaşmaktan kaçınmak için finansmanızı düzenli olarak izlemek önemlidir.
Şüpheli kimlik hırsızlığı durumunda, olayı yetkili makamlara bildirerek derhal hareket etmek önemlidir. Kişisel verilerin hırsızlığının artan tehdidi, hem kuruluşlar hem de bireyler tarafından ortak ve bilinçli bir eylem gerektirir.
Bir yanıt yazın