Darknet-Angebot: Zehntausende Ausweis-Scans in italienischen Hotels geklaut

Kriminelle haben bei mehreren italienischen Hotels nach eigenen Angaben 160.000 Ablichtungen von Ausweisdokumenten geklaut, die diese beim Check-in der Gäste angefertigt hatten. Bei mehreren Hotels kamen jeweils über 20.000 Datensätze abhanden, in zweien sogar über 30.000. Die kopierten Identitätsdokumente scheinen authentisch zu sein und stehen in einem Darknet-Forum zum Kauf. Kostenpunkt: Etwa 50 Cent pro Ausweiskopie.

Die Kriminellen brachen seit Juni in die Buchungssysteme der Hotels ein und stahlen die gespeicherten Ausweiskopien. In einem venezianischen Hotel fielen ihnen 38.000 gespeicherte Ausweise in die Hände, der höchste Wert im Angebot des Darknet-Hehlers „mydocs“. Das edle Hotel nahe dem Markusplatz verfügt über lediglich 50 Zimmer, die Gästedaten müssen also jahrelang zurückreichen.

Daten scheinen echt – auch Deutsche betroffen

In einem anderen Haus, dem Triester Hotel Continentale, erbeuteten die Kriminellen 17.000 Ausweisdokumente, unter anderem auch von deutschen Gästen. Wie bei Datenhändlern üblich, stellten die Diebe einige Demo-Datensätze in der Verkaufsanzeige zur Verfügung – heise security konnte einige davon verifizieren. Es handelt sich augenscheinlich um echte Daten, mit einem Betroffenen haben wir zudem telefoniert. Der ehemalige Hotelgast erinnerte sich an den Aufenthalt in Triest noch gut, war dieser doch erst zwei Monate her. Das Hotel habe ihn bisher nicht kontaktiert, um die Datenpanne zu beichten, so der Wahlbayer.

Insgesamt neun Hotels in Italien sowie eines auf der spanischen Ferieninsel Mallorca hatten ungebetenen Besuch. Neben den betroffenen Gästen könnten sich auch die zuständigen Datenschutzbehörden für die Lecks interessieren. Denn Gäste in italienischen Hotels müssen sich zwar mit einem Ausweisdokument gegenüber ihrem Gastgeber identifizieren, die personenbezogenen Daten sollen sie jedoch nach der Weitergabe an die zuständige Behörde sofort vernichten. Das geht zumindest aus einem Sachstandsbericht des Bundestags aus dem Jahr 2023 hervor.

Die Datensätze enthalten die Vorder- und Rückseiten von Personalausweisen und Führerscheinen, bisweilen auch von Reisepässen. Weitere Daten haben die Kriminellen nicht gestohlen, wie sie selbst angeben. Ihre möglichen Käufer könnten die gestohlenen Ausweisfotos verwenden, um mit falschem Namen Konten zu eröffnen oder etwa betrügerische Einkäufe zu tätigen. Betroffene sollten also wachsam sein.

Datenlecks in Hotels und auf Buchungsplattformen sind ein häufiges Phänomen. Vor nicht ganz zwei Jahren traf es die Hotelkette MotelOne: Die Ransomware-Gruppe AlphV verschaffte sich Zugang zu deren Netzwerk und veröffentlichte schließlich ihre Beute. Bei Booking.com hingegen gibt es immer wieder ungeklärte Phishing-Fälle.

(cku)