(AGENPARL) – Tue 19 August 2025 *PARTE DA SALERNO LA CAMPAGNA DI AT AGENCY PER LA CYBERSECURITY NEL SETTORE
ALBERGHIERO*
*Dopo l’attacco del gruppo hacker Mydocs, rubati oltre 70.000 documenti
d’identità: l’ingegnere Angelo Tofalo e l’avvocato Alessandro Rubino
lanciano l’allarme e propongono soluzioni concrete per hotel e strutture
ricettive*
Nei primi giorni di agosto il gruppo hacker Mydocs ha colpito duramente il
settore alberghiero italiano, rubando e mettendo in vendita nel dark web
oltre 70.000 documenti d’identità. Un attacco devastante che ha causato
danni diretti a clienti e operatori e che espone le strutture coinvolte a
pesanti sanzioni per violazioni del Regolamento UE 2016/679 (GDPR) e dei
provvedimenti del Garante per la protezione dei dati personali. A
denunciare la gravità della situazione sono l’ingegnere Angelo Tofalo, già
Sottosegretario di Stato alla Difesa e fondatore di AT Agency, e l’avvocato
Alessandro Rubino studio legale Partner & Head of #Cybersecurity Law
Division at AT Agency, privacy e data protection che hanno scelto di
lanciare una campagna di sensibilizzazione rivolta a hotel e strutture
ricettive.
“L’attacco informatico di tipo ransomware Mydocs – spiega Tofalo –
rappresenta l’ennesimo campanello d’allarme per un settore ancora troppo
esposto ai rischi digitali. Gli hotel custodiscono dati estremamente
sensibili: nomi, documenti, coordinate bancarie, perfino preferenze e
abitudini dei clienti. Queste informazioni sono un bersaglio prezioso per i
cybercriminali. Proteggerle non è più una scelta, ma un obbligo, sancito
dal GDPR e dalle normative europee. La mancata adozione di adeguate misure
di sicurezza può comportare sanzioni fino a 20 milioni di euro o al 4% del
fatturato globale, oltre a danni reputazionali incalcolabili”.
A queste considerazioni si aggiunge l’analisi dell’avvocato Rubino, che
sottolinea come la nuova direttiva europea NIS2 affiancato dai regolamenti
relativi alla materia. “Non si tratta più soltanto di un problema tecnico –
afferma Rubino – ma di una responsabilità che investe direttamente i
vertici aziendali. Le strutture devono passare da un approccio reattivo a
uno proattivo: valutare i rischi, pianificare gli interventi, formare il
personale, garantire continuità operativa anche in caso di attacco. È una
sfida che riguarda il cuore stesso dell’accoglienza moderna”.
La campagna lanciata da AT Agency punta a supportare gli operatori
turistici in questo percorso, mettendo a disposizione competenze tecniche e
giuridiche integrate. L’obiettivo è chiaro: aiutare le strutture a
prevenire le minacce informatiche, garantire la conformità normativa e
rafforzare la fiducia degli ospiti, elemento centrale per l’intero settore.
“Gli hotel devono capire – concludono Tofalo e Rubino – che la
cybersecurity oggi è parte integrante dell’ospitalità. Accogliere significa
anche proteggere. Solo investendo in prevenzione, formazione e piani di
risposta adeguati sarà possibile tutelare davvero clienti, partner e
business”.