意大利當局於週三(13日)發布緊急公告,揭露一起遊客個人資料大規模外洩事件。據調查顯示,境內至少十家高級酒店遭到駭客入侵,近十萬名旅客的護照及身份證掃描檔案遭竊,目前已在暗網上被公然販售。這些包含旅客入住登記時提供的高解析度身份文件,極可能被犯罪集團用於偽造證件、金融詐騙等非法活動,引發國際社會高度關注。
個資或被用於偽造證件、金融詐騙 旅客面臨多重風險
調查指出,這批遭竊的敏感資料被一名自稱「mydocs」的駭客在暗網上兜售。該駭客聲稱於2025年6月至8月期間,透過非法入侵酒店電腦系統取得這些文件。安全專家分析,受害酒店主要集中在羅馬、米蘭等熱門旅遊城市,多為接待國際旅客的四星級以上飯店。意大利當局雖未公布具體涉事酒店名單,但已啟動跨國追查機制,並與國際刑警組織合作監控暗網上的資料流向。
意大利當局表示,犯罪集團可能利用這些真實個資進行多種違法活動,包括偽造歐盟居留證件、開設跨國銀行帳戶、申請詐欺性貸款,或是實施精準的釣魚詐騙。該局已緊急通報相關國家的駐意領事館,建議近期曾入住意大利酒店的旅客立即採取防護措施。
這起事件同時暴露出意大利旅遊業在資料管理上的重大缺陷。初步調查發現,多數遭入侵的酒店仍在使用已停止支援的Windows 7作業系統,員工普遍缺乏基礎網路安全培訓,且客戶資料保存期限遠超過法律規定的六個月。意大利消費者協會已著手籌備集體訴訟,計劃向涉事酒店求償,主張每位受害者應獲得至少5000歐元的賠償金。歐盟資料保護委員會也已介入調查,若確認違反《通用資料保護條例》(GDPR),相關企業恐面臨年營業額4%的巨額罰款。
專家提出防護建議
針對這起嚴重的資料外洩事件,資安專家提供幾項重要建議:近期曾赴意大利旅遊的旅客應密切監控銀行帳戶異常活動,立即啟用重要帳戶的雙重身份驗證功能,並可考慮向本國護照部門申請加密數位浮水印等進階防護措施。
