Immagini dei documenti del check-in rubate e vendute online

[UpTo11]

 

"Il colpo degli hacker agli alberghi italiani: migliaia di carte di identità in vendita, erano i check-in
Il gruppo hacker mydocs ha messo in vendita sul dark web migliaia di documenti come carte di identità e passaporti. Sono stati sottratti ai sistemi informatici di grandi catene alberghiere in Italia. Le ultime stime parlano di un totale di 70.000 scannerizzazioni rubate. I rischi per le vittime sono parecchi, dal furto di identità all’apertura di conti bancari."

.

 

https://www.fanpage.it/innovazione/tecnologia/il-colpo-degli-hacker-agli-alberghi-italiani-migliaia-di-carte-di-identita-in-vendita-erano-i-check-in/

.

Gran brutta storia, visto che ormai è cosa normale la scansione dei documenti d'identità sia per i check-in alla reception che per quelli online.

Addirittura per quelli online si arriva a richiede una foto del volto di tutti gli ospiti per la scansione biometrica.

Che succede se si è vittima di un caso simile? Quali sono gli obblighi delle strutture ricettive e quali le conseguenze, se esistono?

Quali sono le garanzie e/o tutele per la vittima?

Se ti concedo le scansioni ad alta risoluzione dei miei documenti e te li fai rubare, magari per un atteggiamento disinvolto verso i pericoli informatici, poi posso corcarti legalmente parlando?

Cosa sanno dirci il team legale e la corte di castrazione del Foro di Melius?

La seduta è aperta.

[albrt]

@UpTo11 quando un cliente mi chiede la scansione del documento per accedere, mi rifiuto sempre motivando che la richiesta è contraria alla legge (gdpr).

Di solito i mentecatti sbuffano e dicono che la richiesta è lecita perché quelle sono le loro regole. Magari aggiungendo che altri colleghi non fanno storie. 

Mai una volta che abbiamo fatto obiezione sulla liceità della procedura.

 

Alberto 

[UpTo11]

4 minuti fa, albrt ha scritto:

un cliente

Intendi una struttura ricettiva?

.

4 minuti fa, albrt ha scritto:

la richiesta è contraria alla legge (gdpr)

Eppure posso darti per certo che per alcune strutture il caricamento della scansione dei documenti e/o la foto del volto di tutti gli ospiti, minori inclusi, è condizione necessaria per effettuare il check-in online, ad esempio booking.

[Velvet]

Oggigiorno purtroppo è abitudine consolidata degli alberghi fare la scansione con la macchinetta al check in.

Cosa che a me sta alquanto sul catzo: caro portiere, ti prendi la pennina, scrivi i dati e il numero del mio documento sul tuo formulario, accerti che la foto corrisponda a me e morta lì. Se proprio vuoi esagerare ti fai una fotocopia in BN (solo fronte).

Invece devi lasciargli copia in HR della C.Id perchè questi fanno fatica a muovere il polso, ammesso che sappiano scrivere... Oppure perchè la struttura ama tenere un DB dei suoi ospiti (non sapendo in che ginepraio si caccia con la gestione e conservazione di migliaia di dati sensibili).

 

Peggio ancora molte strutture (in particolare B&B) chiedono l'invio in anticipo della scansione documento via mail.

 

Sarebbe ora di chiarire una volta per tutte che i documenti non sono un biglietto da visita ma andrebbero esibiti e copiati solo in occasioni molto rare e da personale formalmente incaricato. 

[albrt]

@UpTo11 scusa, intendevo un mio cliente. Gli si rompe un computer, aprono il ticket con la mia azienda e poi chiedono i miei dati compresa la scansione dei documenti di identità personali. 

Il fatto che condotte irregolari siano diffuse non le rende lecite, direi. 

@Velvet appunto.

 

Alberto 

[albrt]

La cosa peggiore non è la richiesta, tra l'altro: i dati vengono poi mandati via mail a cani et porci e ho seri dubbi che tutti coloro che li ricevono siano titolati al trattamento degli stessi. 

 

Alberto 

[loureediano]

Gli ospiti vanno entro 24 ore registrati sul sito della polizia e serve avere il documento, ora pure in regione vanno registrati.

Se tu voi stare in vacanza in appartamento, io dovrei secondo te stare li ad spettarti?

Noi siamo obbligati a cancellare i documenti ricevuti tramite mail o whatsupp appena registrati gli ospiti, pena penale

[Velvet]

19 minuti fa, loureediano ha scritto:

dovrei secondo te stare li ad spettarti?

Ah no ci mancherebbe. Anzi visto che ci sono se vuoi ti imbianco casa e innaffio le piante del terrazzo per non farti scomodare 

 

[Velvet]

Mo' vediamo come se la cavano gli alberghi che si sono fatti ciulare le c id. (Evidentemente non cancellate né trattate a norma di legge).

Certo se venisse fuori che qualcuno ha compiuto illeciti o siglato contratti di qualunque specie con i documenti sottratti, o peggio ancora si è fatto una bella identità di scorta è meglio si preparino le mutande di latta. 

[UpTo11]

4 minuti fa, Velvet ha scritto:

Certo se venisse fuori che qualcuno ha compiuto illeciti o siglato contratti di qualunque specie con i documenti sottratti, o peggio ancora si è fatto una bella identità di scorta

Ma anche se queste cose non sono ancora state fatte. Già il fatto che siano finiti in rete per me è cosa grave. Come minimo, per precauzione, sei obbligato a rifare i documenti, che è una rottura non da poco.

[Velvet]

@loureediano

Cita

Gli ospiti vanno entro 24 ore registrati sul sito della polizia e serve avere il documento, ora pure in regione vanno registrati.

 

Potresti precisare quale sarebbe la norma che ti obbliga ad effettuare la scansione dei documenti di identità o avere nei tuoi dispositivi copia digitale del documento per poi trasmetterla a regione e Questura?? 

 

Pare che l'art 109 TULPS disponga l'obbligo di identificazione, verifica della corrispondenza fra persona e documento e trasmissione dei dati anagrafici relativi agli uffici competenti.  Trasmettere i dati  non significa affatto trasmettere o detenere la scansione o copia del documento. 

 

Tra l'altro tu non identificando di persona i tuoi ospiti al momento del check-in, come traspare da ciò che hai scritto,  pare stia compiendo l' illecito descritto nella circolare ministeriale che riporto commentata dal sito di uno studio legale:

 

 

Ma ovviamente questa è materia per i nostri valenti avvocati,  magari potranno chiarirci lo stato dell'arte attuale su queste interessanti questioni.

[UpTo11]

Se non ricordo male una sentenza recente ha reintrodotto la possibilità del check-in remoto, praticamente senza contatti con chi affitta o gestisce. I famosi locker per le chiavi. Agenzie e società di gestione affittano roba che sta a chilometri di distanza. Ergo l'identificazione la si fa con scansione dei documenti, la verifica della corrispondenza con foto da webcam al momento del check-in online.

Che sia corretto farlo non lo so. Anche per questo ho aperto il thread.

[Velvet]

@UpTo11 Possibilissimo, per questo forse i nostri amici avvocati potranno aiutarci a chiarire.

Certo è che il sistema, a parte ovvie questioni di sicurezza legate alla certezza della corrispondenza fra persona e documento, espone sia clienti che operatori a rischi enormi sotto il profilo della gestione, trasmissione e detenzione di dati sensibilissimi come un documento d'identità.

 

Poi magari chissà, arriverà un giorno che qualche mariuolo armato di documenti e carte di credito ciulate, identificato solo via webcam (sempre che tutti lo facciano....) deciderà di devastare la "Pregiata lochesciòn" o compiervi qualche atto di rilevanza penale per poi andarsene indisturbato e allora si giungerà alla consueta stretta all'italiana (come sempre a frittata fatta).

 

[Paolo 62]

Io arrivo a pensare che la cosa più sicura sia abolire l'obbligo di lasciare i documenti in albergo di questi tempi. Troppo rischio, si possono registrare nome, cognome e numero del documento in cartaceo alla presenza del proprietario senza l'uso di scanner.

[piergiorgio]

all'estero il 60-70% degli hotel che ho frequentato negli ultimi anni non mi ha chiesto alcun documento. Tutti prenotati con booking.com

[Martin]

Pure all'autonoleggio (sixt) , patente, carta di credito e carta di identità a "supporto della identificazione del titolare carta di credito". La finestra dello scanner è direttamente sul desk, la definizione della scansione è altissima (si vede dal monitor operatore)

Rimostranze ? "Le facciamo firmare i consensi e indichiamo il responsabile del trattamento dati" 

"Non mi sta bene" -  R: "Se preferisce, in un raggio di 100 metri può trovare innumerevoli altri autonoleggi" 

Poiché l'addetta era una masticatrice di ciùnga con le unghie ricostruite ho ritenuto che la seconda risposta fosse "procedurale", e inutili ulteriori domande. 

 

[briandinazareth]

56 minuti fa, piergiorgio ha scritto:

all'estero il 60-70% degli hotel che ho frequentato negli ultimi anni non mi ha chiesto alcun documento. Tutti prenotati con booking.com

 

Perché in molti paesi non esiste l'obbligo, se non sbaglio in Italia fu inserito all'epoca degli anni di piombo.

 

Comunque è estremamente improbabile che da una foto di un documento si possano fare cose rilevanti al momento attuale.

[Velvet]

SI vede che quelli che li trafficano nel dark web a colpi di bitcoin fanno collezione di figurine. Eh già.