Reuters verilerine dayanan bilgilere göre, Jesi adlı bir hacker grubu — kendi ismiyle “mydocs” — Haziran–Temmuz 2025 döneminde İtalya’daki bazı otellerin rezervasyon sistemlerine sızarak, check-in sırasında alınan yüksek çözünürlüklü kimlik taramalarını çaldı. Çalınan veriler arasında pasaportlar, kimlik kartları ve sürücü belgeleri yer alıyor. Toplamda **160.000 adetten fazla belge** satışa çıkarıldı; her bir tarama yaklaşık **0,50 €** fiyatla darknet’te satışta.
Çalınan Belgelerin Kaynağı: Lüks Oteller
Hedef alınan oteller arasında Venedik yakınlarındaki Ca’ dei Conti (yaklaşık 38.000 belge), Trieste’daki Hotel Continentale (17.000 belge), Ischia’daki Regina Isabella (30.000 belge) ve Milano Marittima ile Mallorcalaı bir oteldeki diğer binlerce belge bulunuyor. Bu miktarlar, verilerin otellerde uzun yıllar boyunca saklandığını gösteriyor.
Darknet İlanları ve Belge Doğruluğu
Hacker grubunun ilanlarında sunduğu “demo” taramalar üzerinden yapılan doğrulamaya göre belgeler gerçek ve yüksek çözünürlüklü. Çalınan belgeler arasında Alman vatandaşlara ait veriler de bulunuyor ve bir mağdurla yapılan telefon görüşmesiyle bilgi sızıntısının gerçekliği de teyit edilmiş durumda.
Resmi Kuruluşlar Devrede
İtalyan Dijital Güvenlik Ajansı (AGID) bu saldırıları doğruladı. Polis ve veri koruma otoriteleri soruşturma başlatırken, diğer otellerin de benzer ihlalleri bildirmesi bekleniyor. Zira İtalya’da check-in sırasında sunulan kimlik belgeleri polisle paylaşılmalı, ancak sonrasında silinmeli; bu zafiyet de büyük bir yasal sorun oluşturuyor.
Potansiyel Tehlikeler
Çalınan belgeler, sahte hesap açmak, kimlik hırsızlığı veya yasa dışı alışveriş gibi aktörlere yol açabilir. Üstüne üstlük, bu olay otel sektöründeki dijitalleşmenin güvenlik zafiyetleriyle birleşmesinin ciddi sonuçlara yol açabileceğini gösteriyor.
Özetle
- mydocs hacker grubu, İtalyan otellerinden alınan 160.000’den fazla kimlik taramasını çaldı ve Darknet’te satışa çıkardı.
- Belgeler gerçek olup, yüksek çözünürlükle sunulmakta; bazı mağdurlar belgelere ait olduğunu teyit etti.
- AGID soruşturma başlatmış durumda; GDPR ve yerel veri silme kuralları tekrar gündeme geldi.
- Otel dijitalleşmesinin güvenlik boyutu, hem bireysel hem kurumsal düzeyde kritik bir risk haline geldi.
