- 26,696
- 46
- 8 Ноя 2022
Best Western полгода не знала, что хакеры живут в её системе бронирования.
Сеть отелей BWH Hotels почти полгода не замечала взлом системы бронирования, в которой хранились данные гостей. Об инциденте стало известно после того, как клиенты начали получать уведомления от компании и обсуждать утечку данных на Reddit.
По словам BWH Hotels, злоумышленники получили доступ к одному из веб-приложений с данными бронирований в период с 14 октября 2025 года по 22 апреля 2026 года. Компания утверждает, что атакующие могли скачать имена гостей, адреса электронной почты, номера телефонов, домашние адреса, номера бронирований, даты проживания и специальные пожелания к заказам.
В BWH Hotels заявили, что платёжные данные в пострадавшей системе не хранились, поэтому банковская информация не пострадала. После обнаружения подозрительной активности компания отключила приложение и заблокировала несанкционированный доступ.
Уведомления получили клиенты сетей Best Western, WorldHotels и Sure Hotels. В письме BWH Hotels предупредила пользователей о возможных попытках мошенничества . Компания посоветовала игнорировать неожиданные письма, звонки, сообщения в WhatsApp и запросы на оплату или подтверждение данных, даже если злоумышленники упоминают конкретные отели или действующие бронирования.
Пользователи Reddit резко раскритиковали компанию. Многие отметили, что утечка домашних адресов вызывает больше тревоги, чем компрометация банковских карт, поскольку номер карты можно быстро заменить, а сменить адрес проживания или телефон намного сложнее. Некоторые комментаторы также обратили внимание, что BWH Hotels обнаружила взлом только спустя шесть месяцев после начала атаки.
Технический директор BWH Hotels Билл Райан извинился перед клиентами за инцидент и сообщил, что компания привлекла сторонних специалистов по кибербезопасности для расследования и усиления защиты инфраструктуры.
Сеть отелей BWH Hotels почти полгода не замечала взлом системы бронирования, в которой хранились данные гостей. Об инциденте стало известно после того, как клиенты начали получать уведомления от компании и обсуждать утечку данных на Reddit.
По словам BWH Hotels, злоумышленники получили доступ к одному из веб-приложений с данными бронирований в период с 14 октября 2025 года по 22 апреля 2026 года. Компания утверждает, что атакующие могли скачать имена гостей, адреса электронной почты, номера телефонов, домашние адреса, номера бронирований, даты проживания и специальные пожелания к заказам.
В BWH Hotels заявили, что платёжные данные в пострадавшей системе не хранились, поэтому банковская информация не пострадала. После обнаружения подозрительной активности компания отключила приложение и заблокировала несанкционированный доступ.
Уведомления получили клиенты сетей Best Western, WorldHotels и Sure Hotels. В письме BWH Hotels предупредила пользователей о возможных попытках мошенничества . Компания посоветовала игнорировать неожиданные письма, звонки, сообщения в WhatsApp и запросы на оплату или подтверждение данных, даже если злоумышленники упоминают конкретные отели или действующие бронирования.
Пользователи Reddit резко раскритиковали компанию. Многие отметили, что утечка домашних адресов вызывает больше тревоги, чем компрометация банковских карт, поскольку номер карты можно быстро заменить, а сменить адрес проживания или телефон намного сложнее. Некоторые комментаторы также обратили внимание, что BWH Hotels обнаружила взлом только спустя шесть месяцев после начала атаки.
Технический директор BWH Hotels Билл Райан извинился перед клиентами за инцидент и сообщил, что компания привлекла сторонних специалистов по кибербезопасности для расследования и усиления защиты инфраструктуры.
- Источник новости
- www.securitylab.ru
