Die Hotelgruppe BWH Hotels hat begonnen, betroffene Gäste über einen Datenabfluss zu unterrichten. Nach Angaben des Unternehmens verschafften sich Angreifer Zugang zu einer Webanwendung, in der ein Teil der Reservierungsdaten von Gästen abgelegt war. BWH Hotels betreibt weltweit mehr als 4.000 Hotels und führt unter anderem die Marken WorldHotels, Best Western Hotels & Resorts und Sure Hotels.
Der zeitliche Ablauf geht aus den Benachrichtigungs-E-Mails an die Kunden hervor: Entdeckt wurde der Einbruch demnach am 22. April. Eine anschließende Untersuchung zeigte, dass die Angreifer bereits seit dem 14. Oktober 2025 – und damit über einen Zeitraum von mehr als sechs Monaten – Zugriff auf das System hatten.
Betroffen sind laut Unternehmen Namen, E-Mail-Adressen, Telefonnummern und Reservierungsdetails der Gäste. Zahlungs- und sonstige Finanzinformationen seien in dem betroffenen System nicht hinterlegt gewesen und daher nicht eingesehen worden, betonte BWH Hotels. Wie viele Personen von dem Vorfall betroffen sind, gab das Unternehmen nicht an.
Nach der Entdeckung nahm BWH Hotels die kompromittierte Anwendung vom Netz und leitete eine Untersuchung ein, die von externen Sicherheitsexperten unterstützt wird. Die Hotelgruppe zeigt sich besorgt, dass die erbeuteten Daten für Betrugsversuche und Phishing genutzt werden könnten.
Zu dem Angriff hat sich bislang keine bekannte Cybercrime-Gruppe bekannt.