意大利10酒店被骇客入侵 近10万旅客个资遭窃流入暗网
发布时间:01:06 2025-08-15 HKT
意大利当局于周三(13日)发布紧急公告,揭露一起游客个人资料大规模外泄事件。据调查显示,境内至少十家高级酒店遭到骇客入侵,近十万名旅客的护照及身份证扫描档案遭窃,目前已在暗网上被公然贩售。这些包含旅客入住登记时提供的高解析度身份文件,极可能被犯罪集团用于伪造证件、金融诈骗等非法活动,引发国际社会高度关注。
个资或被用于伪造证件、金融诈骗 旅客面临多重风险
调查指出,这批遭窃的敏感资料被一名自称「mydocs」的骇客在暗网上兜售。该骇客声称于2025年6月至8月期间,透过非法入侵酒店电脑系统取得这些文件。安全专家分析,受害酒店主要集中在罗马、米兰等热门旅游城市,多为接待国际旅客的四星级以上饭店。意大利当局虽未公布具体涉事酒店名单,但已启动跨国追查机制,并与国际刑警组织合作监控暗网上的资料流向。
意大利当局表示,犯罪集团可能利用这些真实个资进行多种违法活动,包括伪造欧盟居留证件、开设跨国银行帐户、申请诈欺性贷款,或是实施精准的钓鱼诈骗。该局已紧急通报相关国家的驻意领事馆,建议近期曾入住意大利酒店的旅客立即采取防护措施。
这起事件同时暴露出意大利旅游业在资料管理上的重大缺陷。初步调查发现,多数遭入侵的酒店仍在使用已停止支援的Windows 7作业系统,员工普遍缺乏基础网路安全培训,且客户资料保存期限远超过法律规定的六个月。意大利消费者协会已著手筹备集体诉讼,计划向涉事酒店求偿,主张每位受害者应获得至少5000欧元的赔偿金。欧盟资料保护委员会也已介入调查,若确认违反《通用资料保护条例》(GDPR),相关企业恐面临年营业额4%的巨额罚款。
专家提出防护建议
针对这起严重的资料外泄事件,资安专家提供几项重要建议:近期曾赴意大利旅游的旅客应密切监控银行帐户异常活动,立即启用重要帐户的双重身份验证功能,并可考虑向本国护照部门申请加密数位浮水印等进阶防护措施。
