Best Western-databruddet eksponerte gjesteregistre

Et nylig avslørt Best Western-databrudd har eksponert gjesters reservasjonsinformasjon etter at angripere angivelig oppholdt seg i systemene til BWH Hotels i flere måneder. Hotellkonsernet, som driver merkevarer som Best Western Hotels & Resorts, WorldHotels og SureStay Hotels, bekreftet uautorisert tilgang til reservasjonsrelaterte data knyttet til hotellgjester.

Ifølge varsler sendt til berørte personer hadde angriperne tilgang til deler av selskapets infrastruktur mellom oktober 2025 og april 2026. Selskapet opplyste at innbruddet involverte en kompromittert webapplikasjon koblet til reservasjonsstyringssystemer.

Hendelsen har igjen skapt bekymring rundt cybersikkerhetsrisikoer i hotellbransjen, der hotellplattformer lagrer store mengder reiseinformasjon som senere kan brukes i phishingkampanjer og svindeloperasjoner.

Angripere opprettholdt tilgang i flere måneder

BWH Hotels opplyste at selskapet oppdaget mistenkelig aktivitet i april 2026. Selskapet skal ha deaktivert den berørte applikasjonen etter å ha identifisert uautorisert tilgang, og startet deretter en etterforskning med hjelp fra eksterne cybersikkerhetseksperter.

Ifølge selskapet kan de kompromitterte dataene inkludere:

• Fullstendige navn
• E-postadresser
• Telefonnummer
• Hjemmeadresser
• Reservasjonsopplysninger
• Datoer for hotellopphold
• Bestillingsrelaterte forespørsler

BWH Hotels opplyste at betalingskortinformasjon ikke ble lagret i det berørte systemet og derfor ikke ble eksponert under hendelsen.

Selskapet har ennå ikke offentlig bekreftet hvor mange gjester som ble påvirket. Samtidig driver BWH Hotels tusenvis av hoteller i mer enn 100 land, noe som øker bekymringene rundt omfanget av databruddet.

Hotellbransjen fortsetter å møte cyberangrep

Best Western-databruddet gjenspeiler en bredere trend som påvirker hoteller, reisetjenester og reservasjonsplattformer globalt.

Hotellselskaper håndterer store mengder personlig informasjon knyttet til reservasjoner, reiseplaner, kundekommunikasjon og lojalitetsprogrammer. Cyberkriminelle retter ofte angrep mot disse dataene fordi de senere kan brukes i phishingkampanjer og identitetsrelaterte svindler.

Sikkerhetsforskere har lenge advart om at angripere i stadig større grad fokuserer på kundeorienterte applikasjoner og tredjepartstjenester i stedet for å forsøke direkte angrep mot tungt beskyttede interne systemer.

BWH Hotels oppfordret berørte kunder til å være ekstra forsiktige med mistenkelige e-poster, tekstmeldinger, telefonsamtaler og reservasjonsrelatert kommunikasjon som viser til hotellbestillinger eller betalingsforespørsler.

Selskapet anbefalte også gjester å unngå å klikke på lenker i uventede meldinger og heller navigere direkte til offisielle hotellnettsteder.

Reservasjonsdata kan drive phishingkampanjer

Databrudd i reisebransjen skaper ofte økt phishingrisiko fordi angripere får tilgang til ekte reservasjonsinformasjon knyttet til legitime hotellopphold.

Cyberkriminelle kan bruke eksponerte reservasjonsopplysninger til å utforme overbevisende svindler som virker autentiske for ofrene. Meldinger kan vise til faktiske reservasjonsdatoer, hotellnavn eller bestillingsnumre for å presse brukere til å oppgi innloggingsinformasjon, betalingsopplysninger eller verifiseringskoder.

Sikkerhetseksperter advarte om at svindel relatert til reisebestillinger ofte øker etter offentlige databrudd fordi angripere vet at brukerne allerede forventer hotellrelatert kommunikasjon.

Eksperter anbefaler flere forholdsregler for berørte reisende:

• Kontroller all hotellkommunikasjon nøye
• Del ikke betalingsinformasjon gjennom meldinger
• Aktiver flerfaktorautentisering der det er mulig
• Overvåk kontoer for mistenkelig aktivitet
• Besøk hotellnettsteder direkte i stedet for å bruke lenker i e-poster

Forskere advarte også om at falske bookingsider og etterligningssvindel fortsatt er vanlige etter databrudd i hotellsektoren.

Konklusjon

Best Western-databruddet eksponerte sensitiv reservasjonsinformasjon etter at angripere angivelig hadde tilgang til BWH Hotels systemer i flere måneder. Selv om betalingskortinformasjon ikke ble påvirket, kan de eksponerte reservasjonsopplysningene fortsatt skape betydelige phishing- og svindelrisikoer for reisende.

Hendelsen viser også de voksende cybersikkerhetsutfordringene hotellbransjen står overfor. Etter hvert som hoteller fortsetter å basere seg på sammenkoblede reservasjonsplattformer og kundeorienterte applikasjoner, vil angripere sannsynligvis fortsette å rette seg mot reiseinfrastruktur i jakten på verdifulle personopplysninger.