Σε ενημέρωση πελατών για περιστατικό παραβίασης δεδομένων προχώρησε η BWH Hotels, η οποία διαχειρίζεται τα brands WorldHotels, Best Western Hotels & Resorts και Sure Hotels, έπειτα από κυβερνοεπίθεση που οδήγησε σε μη εξουσιοδοτημένη πρόσβαση σε δεδομένα κρατήσεων επισκεπτών.
Σύμφωνα με ενημερωτικό μήνυμα που εστάλη στους πελάτες και υπογράφεται από τον Chief Technology Officer της εταιρείας, Bill Ryan, η BWH Hotels εντόπισε την παραβίαση στις 22 Απριλίου 2026, ενώ τα επηρεαζόμενα δεδομένα αφορούν χρονικό διάστημα που ξεκινά από τις 14 Οκτωβρίου 2025.
Η εταιρεία ανέφερε ότι μη εξουσιοδοτημένο τρίτο μέρος απέκτησε πρόσβαση σε στοιχεία «συγκεκριμένων επισκεπτών», συμπεριλαμβανομένων ονομάτων, διευθύνσεων ηλεκτρονικού ταχυδρομείου, τηλεφωνικών αριθμών και, σε ορισμένες περιπτώσεις, ταχυδρομικών διευθύνσεων κατοικίας.
Παράλληλα, οι δράστες φέρεται να απέκτησαν πρόσβαση και σε πληροφορίες κρατήσεων, όπως αριθμούς κράτησης, ημερομηνίες διαμονής και ειδικά αιτήματα που είχαν καταχωριστεί από πελάτες.
Η BWH Hotels διευκρίνισε ότι η επίθεση στόχευσε διαδικτυακή εφαρμογή που φιλοξενούσε δεδομένα κρατήσεων επισκεπτών. Όπως επισημαίνεται, στο συγκεκριμένο σύστημα δεν αποθηκεύονταν στοιχεία πληρωμών ή τραπεζικά δεδομένα, τα οποία, σύμφωνα με την εταιρεία, δεν επηρεάστηκαν από το περιστατικό.
«Μόλις εντοπίσαμε το συμβάν, θέσαμε άμεσα την εφαρμογή εκτός λειτουργίας και ανακαλέσαμε τη μη εξουσιοδοτημένη πρόσβαση», ανέφερε ο Bill Ryan, προσθέτοντας ότι η εταιρεία συνεργάζεται με εξειδικευμένους εξωτερικούς συμβούλους κυβερνοασφάλειας για τη διερεύνηση του περιστατικού και την ενίσχυση των μέτρων προστασίας.
Η εταιρεία προειδοποίησε παράλληλα τους πελάτες να είναι ιδιαίτερα προσεκτικοί απέναντι σε ύποπτες επικοινωνίες που σχετίζονται με κρατήσεις ξενοδοχείων. Συγκεκριμένα, κάλεσε τους χρήστες να μην απαντούν σε απρόσμενα email, SMS, μηνύματα WhatsApp ή τηλεφωνικές κλήσεις που ζητούν πληρωμές, κωδικούς, στοιχεία σύνδεσης ή διαδικασίες «επιβεβαίωσης», ακόμη και αν γίνεται αναφορά σε ξενοδοχεία του ομίλου ή σε επικείμενες κρατήσεις.
Σε μεταγενέστερη δήλωσή της, η BWH Hotels ανέφερε ότι έχει ήδη ενημερώσει τις αρμόδιες ρυθμιστικές αρχές και επανέλαβε ότι η προστασία της ιδιωτικότητας και των προσωπικών δεδομένων των πελατών αποτελεί βασική προτεραιότητα για τον όμιλο.
