意大利当局于周三（13日）发布紧急公告，揭露一起游客个人资料大规模外泄事件。 据调查显示，境内至少十家高级酒店遭到黑客入侵，近十万名旅客的护照及身份证扫描档案遭窃，目前已在暗网上被公然贩售。 这些包含旅客入住登记时提供的高分辨率身份文件，极可能被犯罪集团用于伪造证件、金融诈骗等非法活动，引发国际社会高度关注。

个资或被用于伪造证件、金融诈骗 旅客面临多重风险

调查指出，这批遭窃的敏感资料被一名自称“mydocs”的黑客在暗网上兜售。 该黑客声称于2025年6月至8月期间，通过非法入侵酒店电脑系统取得这些文件。 安全专家分析，受害酒店主要集中在罗马、米兰等热门旅游城市，多为接待国际旅客的四星级以上饭店。 意大利当局虽未公布具体涉事酒店名单，但已启动跨国追查机制，并与国际刑警组织合作监控暗网上的数据流向。

▲意大利当局调查显示，境内至少十家高级酒店遭到黑客入侵，近十万名旅客的护照及身份证扫描档案遭窃，目前已在暗网上被公然贩售。 Alamy 示意图

意大利当局表示，犯罪集团可能利用这些真实个资进行多种违法活动，包括伪造欧盟居留证件、开设跨国银行账户、申请诈欺性贷款，或是实施精准的钓鱼诈骗。 该局已紧急通报相关国家的驻意领事馆，建议近期曾入住意大利酒店的旅客立即采取防护措施。

这起事件同时暴露出意大利旅游业在数据管理上的重大缺陷。 初步调查发现，多数遭入侵的酒店仍在使用已停止支持的Windows 7作系统，员工普遍缺乏基础网络安全培训，且客户资料保存期限远超过法律规定的六个月。 意大利消费者协会已着手筹备集体诉讼，计划向涉事酒店求偿，主张每位受害者应获得至少5000欧元的赔偿金。 欧盟数据保护委员会也已介入调查，若确认违反《通用数据保护条例》（GDPR），相关企业恐面临年营业额4%的巨额罚款。

专家提出防护建议

针对这起严重的资料外泄事件，资安专家提供几项重要建议：近期曾赴意大利旅游的旅客应密切监控银行账户异常活动，立即启用重要账户的双重身份验证功能，并可考虑向本国护照部门申请加密数字水印等进阶防护措施。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。