BWH酒店确认长达六个月的数据泄露

BWH Hotels is a Public briefing based on external evidence, participant context, and relationship signals.

• Web应用程序漏洞使得从2025年末至2026年4月期间，未经授权访问预订系统成为可能。• 包括入住日期和酒店位置在内的客人预订元数据，使得高度个性化的网络钓鱼攻击得以实施。事实是，贝斯特韦斯特酒店（Best Western Hotels）已确认，未经授权的第三方通过Web应用程序漏洞访问了其预订系统。入侵行为从2025年末持续至2026年4月。泄露的数据包括客人姓名、联系方式以及预订信息，如酒店位置和入住日期。支付卡及核心财务数据并未存储在受影响的系统中。评估 此次泄露反映出旅游行业一个日益增长的趋势，即预订元数据比财务记录更具价值。攻击者可以利用准确的预订信息，伪造冒充酒店的令人信服的钓鱼消息，从而提高欺诈成功率。这起事件与近期在线旅游平台发生的类似事件相吻合，表明预订基础设施存在系统性暴露，而非孤立的企业失误。对于基础设施团队而言，这凸显出Web应用程序漏洞仍然是酒店业IT系统中的主要攻击媒介。值得关注 贝斯特韦斯特是否会披露具体的入侵途径并扩大受影响客人的范围，以及监管机构是否会将此次泄露与酒店预订生态系统的更广泛入侵联系起来。另请阅读：BT赢得2028年欧洲杯电信基础设施角色 另请阅读：Anthropic获得SpaceX孟菲斯数据中心全部容量 另见: Submer 借 Rubix 之力扩展 AI 数据中心园区布局.