Datenpanne bei Hotelkette: Hacker konnten monatelang Buchungsdaten abgreifen
Bei der in mehr als 100 Ländern und Regionen vertretenen Hotelkette Best Western Hotels (BWH) hat es offenbar eine Datenpanne gegeben. Betroffene werden derzeit mit einem Schreiben, das unter anderem auf Reddit(öffnet im neuen Fenster) kursiert, über den Vorfall informiert. Angreifer konnten demnach über eine Webanwendung des Hotelbetreibers mehr als ein halbes Jahr lang auf Daten einiger Hotelgäste zugreifen.
Der unbefugte Zugriff fand den Angaben zufolge zwischen dem 14. Oktober 2025 und dem 22. April 2026 statt. Betroffen sind Daten wie Name, E-Mail-Adresse, Rufnummer, Postadresse und Buchungsdaten wie Reservierungsnummern, Aufenthaltszeiträume und von Gästen hinterlassene Sonderwünsche. Zahlungs- oder Finanzdaten sollen hingegen nicht betroffen sein.
BWH warnt vor Phishing
Die betroffene Webanwendung wurde den Angaben zufolge nach Entdeckung des unbefugten Zugriffs sofort vom Netz genommen. Zudem habe BWH externe Cybersicherheitsexperten hinzugezogen, um den Vorfall zu untersuchen und bei der Absicherung der IT-Infrastruktur der Hotelkette zu unterstützen.
Betroffenen Hotelgästen wird empfohlen, in nächster Zeit im Hinblick auf mögliche Phishing-Angriffe besonders wachsam zu bleiben. BWH warnt etwa vor möglichen Kontaktversuchen per E-Mail, SMS, Anruf oder Whatsapp, bei denen die Angreifer vorgeben, im Auftrag der Hotelkette zu handeln, und versuchen, dies unter Angabe realer Buchungsdaten zu untermauern.
"Reagieren Sie nicht darauf. Rufen Sie Websites direkt auf, anstatt auf Links zu klicken", heißt es in dem BWH-Schreiben. Dies gilt insbesondere dann, wenn verdächtige Mitteilungen oder darin verlinkte Webseiten den Empfänger dazu verleiten, Zahlungs- oder Zugangsdaten anzugeben oder sich zu verifizieren. Im Zweifel sollten sich Betroffene an den Kundendienst von BWH wenden, um sich die Echtheit der jeweiligen Korrespondenz bestätigen zu lassen.
Genaues Ausmaß unklar
Wer genau hinter dem Angriff steckt und wie viele BWH-Gäste von der Datenpanne betroffen sind, ist unklar. Auf Reddit geben mehrere Nutzer in den Kommentaren an, das genannte Informationsschreiben ebenfalls erhalten zu haben.
Gegenüber The Register(öffnet im neuen Fenster) bestätigte die Hotelkette, "bestimmte Gäste" über den Vorfall informiert zu haben. Es seien lediglich Buchungs- und Kontaktdaten "in begrenztem Umfang" betroffen. Konkretere Angaben machte BWH jedoch auch in diesem Fall nicht. Die zuständigen Aufsichtsbehörden sollen aber ebenfalls informiert worden sein.
Best Western Hotels hat seinen Hauptsitz im US-Bundesstaat Arizona und betreibt nach eigenen Angaben(öffnet im neuen Fenster) weltweit rund 4.300 Hotels in mehr als 100 Ländern und Regionen. Auch in Deutschland, Österreich, der Schweiz und anderen europäischen Ländern ist die Hotelkette an zahlreichen Standorten vertreten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.