Attualità

Caso MyDocs, mistero fitto sul furto di migliaia di dati in quattro alberghi di lusso

Da mesi un "tappo" sulla vicenda di quattro hotel stellati con la sicurezza di una pensione anni '60

Nel luglio scorso, il caso MyDocs come la pagina di un manuale di data breach, la violazione che consente il furto dei dati: da allora, mistero fitto. Non un guasto tecnico, ma una rottura della catena di responsabilità.

Il caso MyDocs

Quattro hotel di lusso italiani, cinque stelle in facciata e standard digitali che si rivelano da pensione anni ’60, perdono il controllo degli archivi degli ospiti. Venezia, Milano Marittima, Ischia, Trieste, luoghi dove si paga l’eccellenza. Sui dati, però, una sicurezza inferiore a quella di un ostello. Carte d’identità, passaporti, firme, moduli di check-in e prenotazioni escono dai sistemi.

Incertezza pure sui numeri

I numeri? Tra 70 mila e oltre 160 mila. Difficile ancora oggi accertare le cifre ufficiali. Entrano in scena le istituzioni. L’Agenzia per la Cybersicurezza Nazionale segnala il rischio e dirama alert. Ma si ferma lì, o quasi. AgID rilancia l’allarme tecnico e invita alla prudenza. Non chiarisce però perché strutture che trattano milioni di dati sensibili operino senza requisiti minimi verificabili. Il Garante per la Protezione dei Dati Personali apre accertamenti ma non comunica esiti, tempi o misure correttive obbligatorie. La Polizia Postale dichiara di seguire il caso. Dopo, il buio.

Mistero fitto, una storia dimenticata

A distanza di mesi, zero note ufficiali che spieghino cosa sia fallito, chi doveva controllare prima, chi doveva intervenire subito, chi deve rispondere oggi. Gli hotel parlano di “rafforzamento delle misure”. Le autorità parlano di “indagini in corso” senza scadenze. Allo stato, migliaia di clienti esposti. Nessuna comunicazione individuale strutturata. Nessuna notizia sul monitoraggio attivo delle frodi.

A caccia degli hacker stranieri

Nel sottobosco investigativo – in questo scenario di mistero fitto sul caso MyDocs – circola l’ipotesi di gruppi hacker russi e nordcoreani, indicati come potenzialmente coordinati. Un’ipotesi mai trasformata in attribuzione ufficiale. Il nemico esterno serve quasi a spostare il problema fuori dai confini. Meno utile per spiegare perché archivi non cifrati e controlli assenti abbiano superato ogni soglia di tolleranza. Non è un enigma geopolitico. È il fallimento di un sistema di vigilanza che si attiva dopo l’allarme e si dissolve prima delle conclusioni.

A fine 2025 il lusso italiano promette ancora protezione totale. Sui dati personali, invece, offre solo una costante: l’irresponsabilità condivisa.

Leggi anche L’espansione del crimine digitale