У гостиничной сети Best Western Hotels (BWH), представленной в более чем 100 странах и регионах, по-видимому, произошла утечка данных. Пострадавшие в настоящее время уведомляются о данном инциденте с помощью письма, которое, среди прочего, распространяется на Reddit (открывается в новом окне). Согласно сообщению, злоумышленники через веб-приложение отельного оператора имели доступ к данным некоторых гостей отеля на протяжении более полугода.
Несанкционированный доступ, согласно предоставленной информации, происходил в период с 14 октября 2025 года по 22 апреля 2026 года. Затронуты такие данные, как имя, адрес электронной почты, номер телефона, почтовый адрес и данные бронирования, включая номера подтверждения, периоды проживания и особые пожелания, оставленные гостями. Платежная и финансовая информация, как утверждается, не пострадала.
BWH предупреждает о фишинге
По имеющимся данным, затронутое веб-приложение было немедленно отключено от сети после обнаружения несанкционированного доступа. Кроме того, BWH привлекла внешних экспертов по кибербезопасности для расследования инцидента и оказания помощи в обеспечении безопасности ИТ-инфраструктуры гостиничной сети.
Пострадавшим гостям отелей рекомендуется в ближайшее время сохранять особую бдительность в отношении возможных фишинговых атак. BWH предупреждает, в частности, о возможных попытках связаться по электронной почте, SMS, телефону или WhatsApp, когда злоумышленники выдают себя за представителей гостиничной сети и пытаются подкрепить это, указывая реальные данные бронирования.
«Не реагируйте на них. Заходите на сайты напрямую, а не переходите по ссылкам», — говорится в письме BWH. Это особенно актуально, если подозрительные сообщения или ссылки на веб-страницы в них побуждают получателя ввести платежные данные или данные для входа, либо пройти верификацию. В случае сомнений пострадавшим следует обратиться в службу поддержки BWH, чтобы подтвердить подлинность соответствующей корреспонденции.
Точные масштабы неясны
Кто именно стоит за атакой и сколько гостей BWH пострадало от утечки данных, неизвестно. На Reddit несколько пользователей в комментариях сообщают, что также получили вышеупомянутое информационное письмо.
В разговоре с The Register (открывается в новом окне) гостиничная сеть подтвердила, что проинформировала об инциденте «определенных гостей». Были затронуты только данные бронирования и контактные данные «в ограниченном объеме». Однако и в этом случае BWH не предоставила более конкретной информации. Сообщается, что соответствующие надзорные органы также были проинформированы.
Best Western Hotels имеет штаб-квартиру в американском штате Аризона и, по собственным данным (открывается в новом окне), управляет по всему миру около 4300 отелей в более чем 100 странах и регионах. Гостиничная сеть также широко представлена во многих городах Германии, Австрии, Швейцарии и других европейских стран.