サイバー犯罪
フィッシング詐欺師に警戒するよう顧客に促される
更新 BWHホテルズは、サイバー犯罪者に6ヶ月分のデータへのアクセスを与えた第三者によるデータ侵害について顧客に通知しています。
通知メールによると、WorldHotels、Best Western Hotels & Resorts、Sure Hotelsブランドを所有するBWHホテルズは4月22日に侵入を特定しましたが、影響を受けたデータは2025年10月14日までさかのぼります。
通知メールを作成したBWHホテルズのCTOビル・ライアンは、「特定のゲスト」に属する名前、メールアドレス、電話番号、および/または自宅住所が認可されていない第三者によってアクセスされたと述べました。
侵入者はまた、予約番号、滞在日、および特別なリクエストなどの予約詳細にもアクセスしました。
攻撃が「特定のゲスト予約データを保持するウェブアプリケーション」の1つを標的としたことが確認されました。支払いや銀行の詳細は関係していません。
ザ・レジスターはBWHホテルズに、侵入が10月に始まり4月まで検出されなかったのか、それとも後の違反が10月にさかのぼるデータを露出させたのかを尋ねました。
また、3月に送信されたBWHホテルの顧客予約データが盗まれてフィッシングキャンペーンに使用されたという情報に関連しているかをお尋ねしました。その時点で、同社はザ・レジスターが見た情報を確認も否定もしませんでした。
BWHホテルズは月曜日のコメント要求に直ちに応答しませんでした。
「インシデントを発見したら直ちにアプリケーションをオフラインにして、認可されていないアクセスを取り消しました」とライアンは述べました。「既存のセーフガードをさらに強化するのに役立つようにインシデント対応の取り組みをサポートするために、大手の外部サイバーセキュリティの専門家を動員しました。」
「ホテル滞在に関する予期しない、または疑わしい通信を確認する際には、ゲストに特に警戒するよう勧めます。支払い、コード、ログイン、または『検証』を求める予期しないメール、テキスト、WhatsAppメッセージ、または電話などの疑わしい通信を受け取った場合、BWHホテルのプロパティまたは今後の予約を参照している場合でも、関与しないでください。リンクをクリックするのではなく、直接サイトに移動してください。」 ®
2026年5月12日 UTC 1542に更新・追加
BWHホテルズはザ・レジスターのすべての質問を無視しましたが、次の声明を発表しました:
「BWH®ホテルズは最近、限定されたゲスト連絡先情報と予約詳細を含むゲスト予約アプリケーションの1つに関わる不正なアクティビティについて特定のゲストに通知しました。重要なことに、支払いまたは財務情報は影響を受けたシステムに保存されなかったため、このインシデントでは影響を受けませんでした。不正なアクティビティが発見されたら直ちにアプリケーションをオフラインにして、認可されていないアクセスを取り消しました。また、ゲスト情報をさらに保護するために技術的および組織的なセーフガードを取られ、今後も継続して実施されます。適切な規制当局に通知しました。BWHホテルズはゲスト情報のセキュリティとプライバシーを非常に重大に受け止めており、このインシデントが引き起こした可能性のある不便または懸念についてお詫びします。」
