Datensicherheit
Mega-Datendiebstahl: Ermittlungen gegen italienische Hotels
Die italienische Datenschutzbehörde hat Untersuchungen gegen einige Beherbergungsbetriebe wegen Verstößen gegen die IT-Sicherheit eingeleitet.
Tausende hochauflösende Scans von Reisepässen, Personalausweisen und anderen Ausweisdokumenten, die von Kunden beim Check-in vorgelegt worden waren, wurden in den vergangenen Wochen entwendet. Einige Beherbergungsbetriebe hätten den Vorfall unverzüglich gemeldet.
Jenen Hotels, die noch keine Anzeige erstattet haben, empfahl die Datenschutzbehörde, dies unverzüglich nachzuholen. Zudem sollten die Unternehmen sichere Verfahren zur Datenverarbeitung nutzen.
Daten im Dark-Web verkauft
Eine Gruppe von Cyberkriminellen mit dem Namen "Mydocs" hatte ab Juni Hotels in ganz Italien ins Visier genommen, insbesondere Vier-Sterne-Häuser.
Laut der italienischen Digitalagentur AgID veröffentlichte die Gruppe am Wochenende Posts im Dark Web, in denen sie über 70.000 gestohlene Dokumente zum Verkauf anbot. Die Preise liegen zwischen 800 und 10.000 Euro, je nach Umfang und Qualität der Daten.
AgID warnte davor, dass persönliche Dokumente im Netz ein wertvolles Gut für kriminelle Organisationen darstellen. Diese könnten für Identitätsdiebstahl, das Erstellen gefälschter Ausweise, das Eröffnen von Bankkonten sowie für Social-Engineering-Angriffe genutzt werden.
Video zu Cyber Security: Bundesheer sagt Hackern den Kampf an
Zusammenfassung
- Eine Cyberbande namens "Mydocs" hat seit Juni gezielt Vier-Sterne-Hotels in Italien angegriffen und dabei über 70.000 hochauflösende Scans von Ausweisdokumenten gestohlen.
- Die gestohlenen Daten werden im Dark Web zu Preisen zwischen 800 und 10.000 Euro pro Datensatz angeboten, wie die italienische Digitalagentur AgID berichtet.
- Die Datenschutzbehörde ermittelt gegen betroffene Hotels und fordert alle Häuser auf, Vorfälle unverzüglich zu melden und sichere Verfahren zur Datenverarbeitung einzusetzen.