Best Western-databruddet eksponerede gæsteregistre

Et nyligt afsløret Best Western-databrud har eksponeret gæsters reservationsoplysninger efter, at angribere angiveligt opholdt sig i BWH Hotels’ systemer i flere måneder. Hotelkoncernen, som driver mærker som Best Western Hotels & Resorts, WorldHotels og SureStay Hotels, bekræftede uautoriseret adgang til reservationsrelaterede data knyttet til hotelgæster.

Ifølge brudmeddelelser sendt til berørte personer havde angriberne adgang til dele af virksomhedens infrastruktur mellem oktober 2025 og april 2026. Selskabet oplyste, at indbruddet involverede en kompromitteret webapplikation tilknyttet reservationsstyringssystemer.

Hændelsen har igen skabt bekymring omkring cybersikkerhedsrisici i hotelbranchen, hvor hotelplatforme lagrer store mængder rejseinformation, som senere kan bruges i phishingkampagner og svindeloperationer.

Angribere opretholdt adgang i flere måneder

BWH Hotels oplyste, at virksomheden opdagede mistænkelig aktivitet i april 2026. Selskabet deaktiverede angiveligt den berørte applikation efter at have identificeret uautoriseret adgang og indledte derefter en undersøgelse med hjælp fra eksterne cybersikkerhedsspecialister.

Ifølge virksomheden kan de kompromitterede data inkludere:

• Fulde navne
• E-mailadresser
• Telefonnummere
• Hjemmeadresser
• Reservationsoplysninger
• Datoer for hotelophold
• Bookingrelaterede forespørgsler

BWH Hotels oplyste, at betalingskortoplysninger ikke blev lagret i det berørte system og derfor ikke blev eksponeret under hændelsen.

Virksomheden har endnu ikke offentligt bekræftet, hvor mange gæster der blev påvirket. Samtidig driver BWH Hotels tusindvis af hoteller verden over i mere end 100 lande, hvilket øger bekymringerne omkring bruddets omfang.

Hotelbranchen fortsætter med at møde cyberangreb

Best Western-databruddet afspejler en bredere tendens, som påvirker hoteller, rejsetjenester og bookingplatforme globalt.

Hotelselskaber håndterer store mængder personlige oplysninger knyttet til reservationer, rejseplaner, kundekommunikation og loyalitetsprogrammer. Cyberkriminelle målretter ofte disse data, fordi de senere kan bruges i phishingkampagner og identitetsrelateret svindel.

Sikkerhedsforskere har længe advaret om, at angribere i stigende grad fokuserer på kundeorienterede applikationer og tredjepartstjenester i stedet for at forsøge direkte angreb mod tungt beskyttede interne systemer.

BWH Hotels opfordrede berørte kunder til at være ekstra forsigtige med mistænkelige e-mails, sms’er, telefonopkald og bookingrelateret kommunikation, der henviser til hotelreservationer eller betalingsanmodninger.

Virksomheden anbefalede også gæster at undgå at klikke på links i uventede beskeder og i stedet navigere direkte til officielle hotelsider.

Reservationsdata kan drive phishingkampagner

Databrud i rejsebranchen skaber ofte forhøjede phishingrisici, fordi angribere får adgang til ægte reservationsoplysninger knyttet til legitime hotelophold.

Cyberkriminelle kan bruge eksponerede bookingoplysninger til at skabe overbevisende svindler, der fremstår autentiske for ofrene. Beskeder kan henvise til faktiske reservationsdatoer, hotelnavne eller bookingnumre for at presse brugere til at afsløre loginoplysninger, betalingsinformation eller verificeringskoder.

Sikkerhedseksperter advarede om, at svindel relateret til rejsebookinger ofte stiger efter offentlige databrud, fordi angribere ved, at brugerne allerede forventer hotelrelateret kommunikation.

Eksperter anbefaler flere forholdsregler for berørte rejsende:

• Kontrollér al hotelkommunikation nøje
• Del ikke betalingsoplysninger via beskeder
• Aktivér multifaktorgodkendelse, hvor det er muligt
• Overvåg konti for mistænkelig aktivitet
• Besøg hotelsider direkte i stedet for at bruge links i e-mails

Forskere advarede også om, at falske bookingsider og efterligningssvindel fortsat er almindelige efter databrud i hotelbranchen.

Konklusion

Best Western-databruddet eksponerede følsomme reservationsoplysninger efter, at angribere angiveligt havde adgang til BWH Hotels’ systemer i flere måneder. Selvom betalingskortdata ikke blev påvirket, kan de eksponerede bookingoplysninger stadig skabe betydelige phishing- og svindelrisici for rejsende.

Hændelsen fremhæver også de voksende cybersikkerhedsudfordringer, som hotelbranchen står overfor. Efterhånden som hoteller fortsætter med at benytte sammenkoblede reservationsplatforme og kundeorienterede applikationer, vil angribere sandsynligvis fortsætte med at målrette rejseinfrastruktur i jagten på værdifulde personoplysninger.