BWH Hotels, la società madre dietro Best Western Hotels & Resorts, WorldHotels e SureStay Hotels, ha rivelato una violazione dei dati dopo che hacker hanno ottenuto accesso ai sistemi di prenotazione degli ospiti per oltre sei mesi.
Secondo gli avvisi inviati ai clienti interessati, l’azienda ha scoperto attività non autorizzate il 22 aprile 2026, che coinvolgevano un’applicazione web utilizzata per memorizzare informazioni sulle prenotazioni alberghiere. Gli investigatori hanno poi stabilito che gli aggressori avevano accesso al sistema tra il 14 ottobre 2025 e il 22 aprile 2026.
Le informazioni compromesse includono nomi degli ospiti, indirizzi email, numeri di telefono, indirizzi di casa, numeri di prenotazione, date di soggiorno e richieste speciali associate alle prenotazioni alberghiere. BWH Hotels ha dichiarato che le informazioni su carte di pagamento e bancarie non sono state interessate perché i dati finanziari non sono stati memorizzati nell’applicazione interessata.
L’azienda non ha rivelato quanti ospiti siano stati colpiti dalla violazione. Tuttavia, BWH Hotels gestisce più di 4.000 hotel in tutto il mondo su diversi marchi, tra cui Best Western, WorldHotels e Sure Hotels.
BWH Hotels ha dichiarato che gli attaccanti hanno sfruttato una vulnerabilità in una delle sue applicazioni web per ottenere accesso non autorizzato ai dati delle prenotazioni. Dopo aver scoperto l’intrusione, l’azienda ha messo offline l’applicazione interessata, ha revocato accessi non autorizzati e ha avviato un’indagine con l’aiuto di esperti esterni di cybersecurity.
Nelle notifiche ai clienti, l’azienda ha avvertito gli ospiti di stare attenti a email di phishing, messaggi sospetti, pagine di prenotazione false e telefonate fraudolente che fanno riferimento alle prenotazioni alberghiere. BWH ha specificamente consigliato ai clienti di non rispondere a richieste impreviste di pagamenti, credenziali di accesso, codici di verifica o informazioni personali.
La violazione solleva preoccupazioni perché le informazioni esposte sulle prenotazioni possono essere molto preziose per i truffatori. I criminali informatici possono utilizzare dettagli legittimi delle prenotazioni, nomi degli hotel, date di viaggio e informazioni di contatto per creare campagne di phishing convincenti rivolte ai viaggiatori con richieste di pagamento false o aggiornamenti fraudolenti delle prenotazioni.
BWH Hotels ha anche avvertito che gli aggressori potrebbero tentare di impersonare personale dell’hotel o rappresentanti del supporto clienti usando dati di prenotazione rubati per far apparire le truffe legittime. L’azienda raccomandava ai clienti di accedere direttamente ai siti ufficiali degli hotel invece di cliccare su link in email o messaggi.
Il settore dell’ospitalità è diventato un bersaglio frequente di attacchi informatici perché i sistemi alberghieri conservano grandi quantità di informazioni personali legate a prenotazioni, piani di viaggio, account fedeltà e attività di pagamento. I sistemi di prenotazione sono particolarmente attraenti per gli attaccanti perché spesso contengono dati dettagliati di contatto con i clienti che possono essere successivamente abusati nelle operazioni di phishing.