• Una vulnerabilidad en la aplicación web permitió el acceso no autorizado a los sistemas de reservas desde finales de 2025 hasta abril de 2026 • Los metadatos de las reservas de los huéspedes, incluidas las fechas de estancia y las ubicaciones de los hoteles, permiten ataques de phishing altamente personalizados El hecho Best Western Hotels ha confirmado que un tercero no autorizado accedió a sus sistemas de reservas a través de una vulnerabilidad en la aplicación web. La intrusión persistió durante varios meses, entre finales de 2025 y abril de 2026.
Los datos expuestos incluyen nombres de los huéspedes, datos de contacto e información de reservas, como ubicaciones de hoteles y fechas de estancia. Los datos de tarjetas de pago y la información financiera principal no se almacenaban en los sistemas afectados. La evaluación La brecha refleja un patrón creciente en el sector de los viajes en el que los metadatos de las reservas son más valiosos que los registros financieros. Los atacantes pueden crear mensajes de phishing convincentes haciéndose pasar por hoteles y utilizando detalles de reserva precisos, lo que aumenta las tasas de éxito del fraude.
El caso coincide con incidentes similares recientes en plataformas de viajes en línea, lo que apunta a una exposición sistémica en la infraestructura de reservas más que a un fallo corporativo aislado. Para los equipos de infraestructura, destaca cómo las vulnerabilidades en las aplicaciones web siguen siendo el principal vector de ataque en los sistemas de TI del sector hotelero. Qué vigilar Si Best Western revela el vector de entrada específico y amplía el alcance de los huéspedes afectados, y si los reguladores conectan esta brecha con compromisos más amplios en el ecosistema de reservas hoteleras.
Lea también: BT gana un contrato de infraestructura de telecomunicaciones para la Euro 2028 Lea también: Anthropic ocupa toda la capacidad del centro de datos de SpaceX en Memphis

