Ein massiver Datendiebstahl erschüttert die Hotelbranche in Italien: Kriminelle haben nach eigenen Angaben 160.000 Scans von Ausweisdokumenten erbeutet, die beim Check-in in hochpreisigen Hotels angefertigt wurden. Die Kopien – darunter Personalausweise, Führerscheine und Reisepässe – werden derzeit in einem Darknet-Forum zum Verkauf angeboten.
Hotels seit Juni im Visier von Hackern
Die Täter brachen seit Juni in die Buchungssysteme mehrerer Hotels ein und kopierten die dort gespeicherten Ausweisdaten. Besonders betroffen ist ein Luxushotel in Venedig nahe dem Markusplatz: Dort sollen 38.000 Dokumente entwendet worden sein – eine enorme Zahl, angesichts der nur 50 Zimmer, was auf jahrelange Datenspeicherung hindeutet.
Insgesamt traf es neun Hotels in Italien und ein Haus auf Mallorca. Auch das Hotel Continentale in Triest wurde Opfer: Dort stahlen die Angreifer 17.000 Ausweisdokumente, darunter von zahlreichen deutschen Gästen.
Daten scheinen echt – Hotels oft ohne direkte Info an Gäste
Die im Darknet angebotenen Dateien sind hochauflösende Vorder- und Rückseiten von Ausweisen. Ein Teil der Datensätze wurde als „Demo“ veröffentlicht und von heise security verifiziert. In einem Fall bestätigte ein deutscher Betroffener den Hotelaufenthalt – das Hotel habe ihn jedoch nicht über den Vorfall informiert.
Brisanz für Datenschutzbehörden
Laut einem Bericht des Bundestags von 2023 müssen italienische Hotels zwar Ausweisdaten an die Behörden weiterleiten, sie aber danach sofort löschen. Dass nun teils Jahre alte Kopien im Umlauf sind, dürfte daher nicht nur die Gäste, sondern auch Datenschutzbehörden auf den Plan rufen.
Mögliche Folgen für Betroffene
Mit gestohlenen Ausweis-Scans lassen sich unter anderem:
- Bankkonten auf falsche Namen eröffnen
- Online-Käufe betrügerisch tätigen
- Identitätsdiebstahl begehen
Zwar geben die Täter an, keine weiteren persönlichen Daten entwendet zu haben, dennoch sollten Betroffene besonders wachsam sein.
Dieser Vorfall reiht sich ein in eine Serie von Datenlecks in der Hotelbranche – zuletzt traf es etwa MotelOne durch die Ransomware-Gruppe AlphV, während bei Booking.com immer wieder Phishing-Fälle für Aufsehen sorgen.
Würdest du Hotels deine Ausweisdaten lieber nur digital und temporär zur Verfügung stellen? Schreib’s in die Kommentare.
