Best Western Hotel遭駭訂房資料外洩長達6個月

BWH總部位於亞利桑納州，全世界80多個國家與地區有4200多家飯店經特許方式加入以Best Western營運，旗下有Best Western Hotels& Resorts、WorldHotels、Sure Hotels等其他品牌。

BWH本週發送電子郵件告知資料外洩事件。該公司在今年4月22日發現儲存特定客戶預約資料的網頁應用有非授權活動。該公司立即將網頁應用下線，註銷駭客的存取權，並偕同外部資安業者回應、強化安全並啟動調查。

根據調查，攻擊者存取了部份客戶資料，包括姓名、電子郵件信箱、電話號碼、住家地址及其他訂房資料（如訂單編號、住房日期和特殊要求）。存取資料期間涵括2025年10月14日到2026年4月22日。但飯店方表示，客戶的支付及其他財務資料未受影響，同時也呼籲客戶小心來路不明的郵件和訊息。

BWH似乎尚未向官方報告資訊外洩事件，故受影響人數不得而知。但半年來應該已有用戶因資料外洩受害。早在今年二月有英國用戶接到冒充Best Western Hotels的釣魚信件，信中提供了用戶全名、訂房編號和入住/退房期間。

上個月知名訂房網站Booking.com也被駭，導致客戶個資外洩。