• 网络应用漏洞使攻击者自 2025 年末至 2026 年 4 月期间未经授权访问预订系统 • 包含入住日期和酒店位置的客人预订元数据使高度个性化的钓鱼攻击成为可能 事实:Best Western Hotels 已确认,有未经授权的第三方通过一个网络应用漏洞访问了其预订系统。该入侵活动从 2025 年末持续至 2026 年 4 月,历时数月。泄露的数据包括客人姓名、联系方式以及预订信息(如酒店位置和入住日期)。受影响的系统未存储支付卡及核心财务数据。 评估:此次泄露事件反映了旅游行业中预订元数据比财务记录更具价值的趋势。攻击者可以利用准确的预订信息,冒充酒店发送极具说服力的钓鱼信息,从而提高诈骗成功率。该案例与近期在线旅游平台发生的多起类似事件一致,表明问题出在预订基础设施的系统性漏洞,而非个别企业的孤立失误。对于基础设施团队而言,这凸显了网络应用漏洞依然是酒店业 IT 架构中的主要攻击途径。 关注重点:Best Western 是否会披露具体的入侵途径并扩大受影响客人的范围,以及监管机构是否会将此次泄露事件与酒店预订生态系统中更广泛的入侵事件联系起来。 另请阅读:BT 赢得 2028 年欧洲杯电信基础设施合同 另请阅读:Anthropic 占据 SpaceX 孟菲斯数据中心全部容量