- BWH Hotelsは2026年4月22日のサイバー攻撃を確認し、顧客名、メールアドレス、電話番号、郵送先住所、予約詳細が盗まれたことを明かした
- 攻撃者はゲスト予約データを保持するウェブアプリの欠陥を悪用したが、支払いと銀行詳細は影響を受けなかった
- 同社はアプリケーションをオフラインにし、外部専門家を起用し、疑わしい通信に対する警戒を顧客に呼びかけた
世界中で数千のホテルを運営する大手グローバルホスピタリティチェーンのBWH Hotelsは、サイバー攻撃の被害を受け、機密の顧客データが流出したことを確認しました。
最近、被害者に送付されたデータ侵害通知において、同社のチーフテクノロジーオフィサー(CTO)ビル・ライアンは、攻撃が2026年4月22日に発見されたと述べました。犯人らは、まだ確定していない数の人々の名前、メールアドレス、電話番号、郵送先住所を含む機密データを盗みました。
予約番号、滞在日付、特別なリクエストを含む予約詳細も盗まれました。
ユーザーへの警告
データは2025年10月14日から2026年4月22日の間に生成されましたが、犯人らがBWH Hotelsのシステム内にどのくらい潜んでいたのかは不明のままです。
名前の明かされていない攻撃者は、特定のゲスト予約データを保持するウェブアプリケーションの欠陥を見つけたようですが、その情報は支払いまたは銀行詳細を含んでいません。
「インシデントを発見するとすぐに、アプリケーションをオフラインにし、不正アクセスを無効にしました」とライアンはThe Registerへの書面声明で述べました。
「インシデント対応の支援と既存セーフガードのさらなる強化を支援するために、大手の外部サイバーセキュリティ専門家を起用しました。」
ライアンはまた、ホテル滞在に関する予期しないまたは疑わしい通信を受け取る際に、顧客が「特に警戒する」よう促しました。
「予期しないメール、テキスト、WhatsAppメッセージ、または支払い、コード、ログイン、または「検証」を要求する電話などの疑わしい通信を受け取った場合、BWH Hotelsプロパティまたは今後の予約を参照していても、応じないでください。リンクをクリックするのではなく、サイトに直接アクセスしてください」と彼は強調しました。
BWH Hotelsは、Best Western Hotels & Resorts、WorldHotels、SureStay Hotelsの親組織として機能するグローバルホテルグループです。100以上の国で約4,300のホテルを運営しており、年間85億ドル以上の収益を上げています。
