في حادثة تعد من الأكبر من نوعها في القطاع السياحي، تعرّضت خوادم 10 فنادق إيطالية لعملية قرصنة ضخمة استهدفت بيانات ضيوفها، ما أدى إلى سرقة نحو 100 ألف وثيقة هوية رقمية عالية الدقة، يشمل ذلك جوازات سفر وبطاقات هوية، عُرضت لاحقاً على الإنترنت المظلم عبر منفذ يُعرف بـ”mydocs”.
أسفرت العملية، التي وقعت بين يونيو وأغسطس 2025، عن اكتشاف هذه الوثائق المسروقة على منتدى إلكتروني مشبوه، مما أثار موجة من القلق داخل المؤسسات الرقمية الإيطالية والجهات الأمنية.
عواقب تهدد الضحايا
أصدرت السلطات تحذيرات واضحة: يمكن استخدام هذه الوثائق لأغراض احتيالية تتمثل في إصدار بطاقات مزورة، فتح حسابات مصرفية باسم الآخرين، وحتى انتحال هوية رقمية، ما يضع الضحايا في مركز الأضرار المالية والقانونية.
غياب الشفافية والتعويض
الفنادق المتضررة لم تُعلن عن نفسها، والجهات الرقابية مثل AGID وGDDP حذرت بشدة من احتمال اكتشاف حالات إضافية، بينما فتحت تحقيقات رسمية وتوجهت بنصح جميع منشآت الإقامة بالإبلاغ الفوري عن أي شذوذ.
ما وراء السرقة: كيف يمكن استغلال هويتك؟
قد يتبادر إلى ذهن البعض سؤال: “ما الخطر من سرقة نسخة من جواز سفري؟”. الإجابة صادمة ومخيفة. هذه الوثائق ليست مجرد أوراق، بل هي مفاتيح هويتك الكاملة. وقد حذرت السلطات الإيطالية من أن العواقب قد تكون وخيمة، حيث يمكن للمجرمين استخدام هذه البيانات المسروقة في:
- انتحال الهوية الرقمي والواقعي: استخدام اسمك وصورتك لارتكاب جرائم أو للحصول على خدمات بشكل غير قانوني.
- الاحتيال المالي: فتح حسابات بنكية أو الحصول على قروض وبطاقات ائتمان باسمك، مما يتركك غارقًا في ديون لم تتسبب بها.
- تزوير وثائق رسمية: إنشاء جوازات سفر أو هويات مزورة باستخدام بياناتك الحقيقية لتمكين أنشطة إجرامية مثل الإرهاب أو غسيل الأموال.
- تجاوز المصادقة الثنائية: في بعض الحالات، تُستخدم وثائق الهوية كإثبات لاستعادة حساباتك الإلكترونية، مما يعرض بريدك الإلكتروني وحساباتك الأخرى للخطر.
ردود الفعل والتفاعل العام
- على منصات التواصل الاجتماعي، عبّر العديد من المتابعين عن صدمتهم وغضبهم.
“كيف يُمكن أن يحدث هذا لي في بلد أعتبره آمناً؟!”
“الهوية الرقمية اليوم مثل الذهب، وخسارتها كارثة.” - بعض الخبراء الأمنيين أعربوا عن رأيهم:
“هذا الهجوم يكشف هشاشة أنظمة الفنادق الصغيرة أمام التهديدات الحديث”.
ورأى آخر: “بلا شك، يجب تعديل التشريعات لحماية بيانات النزلاء وحظر تخزين الوثائق بعد الملكية القانونية”.
هذه الحادثة تكشف عن حقيقة مرة: العديد من الفنادق، خاصة الصغيرة والمتوسطة، لا تزال تستخدم أنظمة قديمة وتفتقر إلى أبسط معايير الأمن السيبراني. إنهم يتعاملون مع بيانات حساسة للغاية (أرقام جوازات السفر، تواريخ الميلاد، الجنسيات) بنفس مستوى الأمان الذي يحفظون به قائمة طلبات خدمة الغرف. هذا الإهمال لم يعد مقبولاً في العصر الرقمي.
إجراء فني مهم: يجب فرض سياسة لحذف نسخ الهوية غير الضرورية وتفعيل التشفير المتين. كما أن التدريب الأمني للموظفين يمثل خط الدفاع الأول. على المستوى التنظيمي، لا بد من اعتماد رقابة دورية لتطبيق حوكمة البيانات، وضبط آليات الإخطار للمستخدمين المتأثرين.
أسئلة يتداولها الناس حول حادثة اختراق فنادق إيطاليا:
1. ما الذي حدث بالضبط في إيطاليا؟
تعرضت أنظمة 10 فنادق إيطالية على الأقل للاختراق، مما أدى إلى سرقة حوالي 100 ألف نسخة رقمية من وثائق هوية السياح (جوازات سفر وبطاقات شخصية) وعرضها للبيع على الإنترنت المظلم.
2. من هو المسؤول عن الهجوم؟
أعلن شخص يُعرف بالاسم المستعار “my docs” مسؤوليته عن الهجوم، مدعيًا أنه نفذه بين يونيو وأغسطس 2025.
3. ما هي المخاطر الرئيسية على الضحايا؟
المخاطر تشمل انتحال الهوية، والاحتيال المالي (مثل فتح حسابات بنكية بأسمائهم)، وتزوير الوثائق، واستخدام هوياتهم في أنشطة غير قانونية.
4. هل تم تحديد الفنادق المتضررة؟
لم تكشف السلطات الإيطالية عن أسماء الفنادق العشرة المتضررة علنًا حتى الآن، لكنها حذرت من احتمال اكتشاف المزيد من الضحايا.
5. كيف يمكنني حماية نفسي كمسافر؟
اسأل الفندق عن سياسة حماية البيانات لديهم. استخدم خدمات مراقبة الهوية إذا أمكن، وراقب حساباتك المصرفية بانتظام بحثًا عن أي نشاط مشبوه، خاصة بعد السفر.
المصدر:
– The Record / Recorded Future.
– The Register.
