Immagini dei documenti del check-in rubate e vendute online

[UpTo11]

 

"Il colpo degli hacker agli alberghi italiani: migliaia di carte di identità in vendita, erano i check-in
Il gruppo hacker mydocs ha messo in vendita sul dark web migliaia di documenti come carte di identità e passaporti. Sono stati sottratti ai sistemi informatici di grandi catene alberghiere in Italia. Le ultime stime parlano di un totale di 70.000 scannerizzazioni rubate. I rischi per le vittime sono parecchi, dal furto di identità all’apertura di conti bancari."

.

 

https://www.fanpage.it/innovazione/tecnologia/il-colpo-degli-hacker-agli-alberghi-italiani-migliaia-di-carte-di-identita-in-vendita-erano-i-check-in/

.

Gran brutta storia, visto che ormai è cosa normale la scansione dei documenti d'identità sia per i check-in alla reception che per quelli online.

Addirittura per quelli online si arriva a richiede una foto del volto di tutti gli ospiti per la scansione biometrica.

Che succede se si è vittima di un caso simile? Quali sono gli obblighi delle strutture ricettive e quali le conseguenze, se esistono?

Quali sono le garanzie e/o tutele per la vittima?

Se ti concedo le scansioni ad alta risoluzione dei miei documenti e te li fai rubare, magari per un atteggiamento disinvolto verso i pericoli informatici, poi posso corcarti legalmente parlando?

Cosa sanno dirci il team legale e la corte di castrazione del Foro di Melius?

La seduta è aperta.

[albrt]

@UpTo11 quando un cliente mi chiede la scansione del documento per accedere, mi rifiuto sempre motivando che la richiesta è contraria alla legge (gdpr).

Di solito i mentecatti sbuffano e dicono che la richiesta è lecita perché quelle sono le loro regole. Magari aggiungendo che altri colleghi non fanno storie. 

Mai una volta che abbiamo fatto obiezione sulla liceità della procedura.

 

Alberto 

[UpTo11]

4 minuti fa, albrt ha scritto:

un cliente

Intendi una struttura ricettiva?

.

4 minuti fa, albrt ha scritto:

la richiesta è contraria alla legge (gdpr)

Eppure posso darti per certo che per alcune strutture il caricamento della scansione dei documenti e/o la foto del volto di tutti gli ospiti, minori inclusi, è condizione necessaria per effettuare il check-in online, ad esempio booking.

[Velvet]

Oggigiorno purtroppo è abitudine consolidata degli alberghi fare la scansione con la macchinetta al check in.

Cosa che a me sta alquanto sul catzo: caro portiere, ti prendi la pennina, scrivi i dati e il numero del mio documento sul tuo formulario, accerti che la foto corrisponda a me e morta lì. Se proprio vuoi esagerare ti fai una fotocopia in BN (solo fronte).

Invece devi lasciargli copia in HR della C.Id perchè questi fanno fatica a muovere il polso, ammesso che sappiano scrivere... Oppure perchè la struttura ama tenere un DB dei suoi ospiti (non sapendo in che ginepraio si caccia con la gestione e conservazione di migliaia di dati sensibili).

 

Peggio ancora molte strutture (in particolare B&B) chiedono l'invio in anticipo della scansione documento via mail.

 

Sarebbe ora di chiarire una volta per tutte che i documenti non sono un biglietto da visita ma andrebbero esibiti e copiati solo in occasioni molto rare e da personale formalmente incaricato. 

[albrt]

@UpTo11 scusa, intendevo un mio cliente. Gli si rompe un computer, aprono il ticket con la mia azienda e poi chiedono i miei dati compresa la scansione dei documenti di identità personali. 

Il fatto che condotte irregolari siano diffuse non le rende lecite, direi. 

@Velvet appunto.

 

Alberto 

[albrt]

La cosa peggiore non è la richiesta, tra l'altro: i dati vengono poi mandati via mail a cani et porci e ho seri dubbi che tutti coloro che li ricevono siano titolati al trattamento degli stessi. 

 

Alberto 

[loureediano]

Gli ospiti vanno entro 24 ore registrati sul sito della polizia e serve avere il documento, ora pure in regione vanno registrati.

Se tu voi stare in vacanza in appartamento, io dovrei secondo te stare li ad spettarti?

Noi siamo obbligati a cancellare i documenti ricevuti tramite mail o whatsupp appena registrati gli ospiti, pena penale

[Velvet]

19 minuti fa, loureediano ha scritto:

dovrei secondo te stare li ad spettarti?

Ah no ci mancherebbe. Anzi visto che ci sono se vuoi ti imbianco casa e innaffio le piante del terrazzo per non farti scomodare 

 

[Velvet]

Mo' vediamo come se la cavano gli alberghi che si sono fatti ciulare le c id. (Evidentemente non cancellate né trattate a norma di legge).

Certo se venisse fuori che qualcuno ha compiuto illeciti o siglato contratti di qualunque specie con i documenti sottratti, o peggio ancora si è fatto una bella identità di scorta è meglio si preparino le mutande di latta. 

[UpTo11]

4 minuti fa, Velvet ha scritto:

Certo se venisse fuori che qualcuno ha compiuto illeciti o siglato contratti di qualunque specie con i documenti sottratti, o peggio ancora si è fatto una bella identità di scorta

Ma anche se queste cose non sono ancora state fatte. Già il fatto che siano finiti in rete per me è cosa grave. Come minimo, per precauzione, sei obbligato a rifare i documenti, che è una rottura non da poco.

[Velvet]

@loureediano

Cita

Gli ospiti vanno entro 24 ore registrati sul sito della polizia e serve avere il documento, ora pure in regione vanno registrati.

 

Potresti precisare quale sarebbe la norma che ti obbliga ad effettuare la scansione dei documenti di identità o avere nei tuoi dispositivi copia digitale del documento per poi trasmetterla a regione e Questura?? 

 

Pare che l'art 109 TULPS disponga l'obbligo di identificazione, verifica della corrispondenza fra persona e documento e trasmissione dei dati anagrafici relativi agli uffici competenti.  Trasmettere i dati  non significa affatto trasmettere o detenere la scansione o copia del documento. 

 

Tra l'altro tu non identificando di persona i tuoi ospiti al momento del check-in, come traspare da ciò che hai scritto,  pare stia compiendo l' illecito descritto nella circolare ministeriale che riporto commentata dal sito di uno studio legale:

 

 

Ma ovviamente questa è materia per i nostri valenti avvocati,  magari potranno chiarirci lo stato dell'arte attuale su queste interessanti questioni.

[UpTo11]

Se non ricordo male una sentenza recente ha reintrodotto la possibilità del check-in remoto, praticamente senza contatti con chi affitta o gestisce. I famosi locker per le chiavi. Agenzie e società di gestione affittano roba che sta a chilometri di distanza. Ergo l'identificazione la si fa con scansione dei documenti, la verifica della corrispondenza con foto da webcam al momento del check-in online.

Che sia corretto farlo non lo so. Anche per questo ho aperto il thread.

[Velvet]

@UpTo11 Possibilissimo, per questo forse i nostri amici avvocati potranno aiutarci a chiarire.

Certo è che il sistema, a parte ovvie questioni di sicurezza legate alla certezza della corrispondenza fra persona e documento, espone sia clienti che operatori a rischi enormi sotto il profilo della gestione, trasmissione e detenzione di dati sensibilissimi come un documento d'identità.

 

Poi magari chissà, arriverà un giorno che qualche mariuolo armato di documenti e carte di credito ciulate, identificato solo via webcam (sempre che tutti lo facciano....) deciderà di devastare la "Pregiata lochesciòn" o compiervi qualche atto di rilevanza penale per poi andarsene indisturbato e allora si giungerà alla consueta stretta all'italiana (come sempre a frittata fatta).

 

[Paolo 62]

Io arrivo a pensare che la cosa più sicura sia abolire l'obbligo di lasciare i documenti in albergo di questi tempi. Troppo rischio, si possono registrare nome, cognome e numero del documento in cartaceo alla presenza del proprietario senza l'uso di scanner.

[piergiorgio]

all'estero il 60-70% degli hotel che ho frequentato negli ultimi anni non mi ha chiesto alcun documento. Tutti prenotati con booking.com