Best Western-dataintrånget exponerade gästregister

Ett nyligen avslöjat Best Western-dataintrång har exponerat gästernas bokningsinformation efter att angripare enligt uppgifter tillbringat flera månader i system som drivs av BWH Hotels. Hotellkoncernen, som hanterar varumärken som Best Western Hotels & Resorts, WorldHotels och SureStay Hotels, bekräftade obehörig åtkomst till bokningsrelaterad data kopplad till hotellgäster.

Enligt dataintrångsmeddelanden som skickades till berörda personer hade angriparna tillgång till delar av företagets infrastruktur mellan oktober 2025 och april 2026. Företaget uppgav att intrånget involverade en komprometterad webbapplikation kopplad till bokningshanteringssystem.

Incidenten har återigen väckt oro kring cybersäkerhetsrisker inom hotellbranschen, där hotellplattformar lagrar stora mängder reseinformation som senare kan användas i phishingkampanjer och bedrägerier.

Angripare hade åtkomst i flera månader

BWH Hotels uppgav att företaget upptäckte misstänkt aktivitet i april 2026. Företaget stängde enligt uppgifter ned den påverkade applikationen efter att ha identifierat obehörig åtkomst och inledde därefter en utredning med hjälp av externa cybersäkerhetsspecialister.

Enligt företaget kan den komprometterade informationen inkludera:

• Fullständiga namn
• E-postadresser
• Telefonnummer
• Hemadresser
• Bokningsuppgifter
• Datum för hotellvistelser
• Bokningsrelaterade önskemål

BWH Hotels uppgav att betalningskortsinformation inte lagrades i det påverkade systemet och därför inte exponerades under incidenten.

Företaget har ännu inte offentligt bekräftat hur många gäster som påverkades. Samtidigt driver BWH Hotels tusentals hotell världen över i fler än 100 länder, vilket förstärker oron kring intrångets omfattning.

Hotellbranschen fortsätter utsättas för cyberattacker

Best Western-dataintrånget speglar en bredare utveckling som påverkar hotell, resetjänster och bokningsplattformar globalt.

Hotellföretag hanterar stora mängder personlig information kopplad till bokningar, resescheman, kundkommunikation och lojalitetsprogram. Cyberkriminella riktar ofta in sig på denna data eftersom den senare kan användas i phishingkampanjer och identitetsrelaterade bedrägerier.

Säkerhetsforskare har länge varnat för att angripare i allt större utsträckning fokuserar på kundnära applikationer och tredjepartstjänster i stället för att försöka attackera hårt skyddade interna system direkt.

BWH Hotels uppmanade berörda kunder att vara extra försiktiga med misstänkta e-postmeddelanden, sms, telefonsamtal och bokningsrelaterad kommunikation som hänvisar till hotellreservationer eller betalningsförfrågningar.

Företaget rekommenderade också gäster att undvika att klicka på länkar i oväntade meddelanden och i stället navigera direkt till officiella hotellsidor.

Bokningsdata kan driva phishingkampanjer

Dataintrång inom resebranschen skapar ofta förhöjda phishingrisker eftersom angripare får tillgång till verklig bokningsinformation kopplad till legitima hotellvistelser.

Cyberkriminella kan använda exponerade bokningsuppgifter för att skapa trovärdiga bedrägerier som ser autentiska ut för offren. Meddelanden kan hänvisa till riktiga bokningsdatum, hotellnamn eller bokningsnummer för att pressa användare att lämna ut inloggningsuppgifter, betalningsinformation eller verifieringskoder.

Säkerhetsexperter varnade för att bedrägerier kopplade till resebokningar ofta ökar efter offentliga dataintrång eftersom angripare vet att användare redan förväntar sig hotellrelaterad kommunikation.

Experter rekommenderar flera försiktighetsåtgärder för drabbade resenärer:

• Kontrollera all hotellkommunikation noggrant
• Dela inte betalningsinformation via meddelanden
• Aktivera multifaktorautentisering där det är möjligt
• Övervaka konton för misstänkt aktivitet
• Besök hotellsidor direkt i stället för att använda länkar i e-post

Forskare varnade också för att falska bokningssidor och bedrägerier som imiterar hotellföretag fortsätter vara vanliga efter dataintrång inom hotellsektorn.

Slutsats

Best Western-dataintrånget exponerade känslig bokningsinformation efter att angripare enligt uppgifter haft åtkomst till BWH Hotels system under flera månader. Även om betalningskortsinformation inte påverkades kan de exponerade bokningsuppgifterna fortfarande skapa betydande phishing- och bedrägeririsker för resenärer.

Incidenten visar också de växande cybersäkerhetsutmaningarna inom hotellbranschen. I takt med att hotell fortsätter förlita sig på sammankopplade bokningsplattformar och kundnära applikationer väntas angripare fortsätta rikta in sig på reseinfrastruktur i jakt på värdefull personlig data.