En omfattande IT-attack har drabbat ett tiotal hotell i Italien där digitala kopior av pass och nationella ID-kort stulits. Enligt den italienska myndigheten Agenzia per L’Italia rör det sig om närmare 100 000 identitetshandlingar som nu lagts ut till försäljning på darknet. Händelsen väcker oro för en våg av identitetsstölder och bedrägerier mot turister från hela världen, inklusive många svenskar.
Hackare slog till mot hotellens system
Italienska myndigheter bekräftar att cyberkriminella lyckats ta sig in i datasystem hos flera hotell runt om i landet. Där förvarades digitala kopior av gästernas pass och ID-kort, som ofta tas i samband med incheckning. Dessa kopior används av hotellen för registrering och säkerhetsrutiner, men i detta fall blev de istället en guldgruva för identitetstjuvar.
Nu säljs uppgifterna vidare på darknet, en digital marknadsplats för kriminell verksamhet, där de kan utnyttjas av bedragare för att begå ekonomiska brott.
Risk för identitetsstöld och ekonomiska brott
Enligt polisen kan stulna identitetshandlingar användas för att öppna bankkonton, beställa varor, ta lån eller genomföra bedrägerier i offrets namn. Det gör att de drabbade riskerar att hamna i långvariga och svåra tvister för att bevisa sin oskuld.
Särskilt oroväckande är att det rör sig om nästan 100 000 dokument, vilket innebär att tusentals resenärer kan vara utsatta utan att ännu känna till det.
Svenska turister kan vara drabbade
Många svenskar reser varje år till Italien, och en stor del av dessa lämnar ifrån sig pass eller ID-kort vid hotellincheckning. För svenska medborgare som misstänker att deras uppgifter kan ha hamnat i fel händer, rekommenderas att ansöka om nya handlingar. Samtidigt ska det gamla passet eller ID-kortet makuleras.
Polisen påminner dock om att det enligt svensk lag endast går att få tre nya pass under en femårsperiod. Därför uppmanas resenärer att först rådgöra med polisen innan en ny ansökan görs.
Rekommenderade skyddsåtgärder för svenska medborgare
För att minska risken för identitetsstöld och ekonomiskt bedrägeri uppmanas alla som bott på italienska hotell att vidta förebyggande åtgärder:
- Spärra personnummer hos UC (Upplysningscentralen), vilket förhindrar bedragare från att ta krediter i ditt namn.
- Aktivera spärr mot obehörig adressändring på Skatteverkets Mina sidor, för att förhindra att någon ändrar din folkbokföringsadress.
- Håll koll på kontoutdrag och kreditupplysningar för att snabbt upptäcka misstänkt aktivitet.
- Var vaksam på bluffakturor och falska inkassokrav, som kan vara tecken på att dina uppgifter används.
Ingen koppling till svensk polis
Polisen förtydligar att dataintrånget i Italien inte har något samband med den svenska polisens hantering av personuppgifter. Händelsen rör enbart italienska hotell och deras rutiner för lagring av identitetshandlingar.
Ökad risk för global turism
Cyberattacker mot hotell och resebranschen har blivit allt vanligare de senaste åren. Hotellen lagrar stora mängder känsliga uppgifter, vilket gör dem till attraktiva mål för hackare. Enligt experter kan händelsen i Italien få konsekvenser även för resenärer i andra länder och öka trycket på hotellkedjor att förbättra sin IT-säkerhet.
För de drabbade turisterna återstår nu en osäker tid där det gäller att vara extra vaksam på sin identitet och ekonomi.
