Hackers acessaram sistema de reservas da BWH Hotels por meses

A BWH Hotels, controladora de 4.000 propriedades incluindo Best Western, WorldHotels e Sure Hotels, revelou que invasores mantiveram acesso não autorizado a uma aplicação web de reservas de hóspedes de 14 de outubro de 2025 até a detecção em 22 de abril de 2026. O ataque expôs nomes, endereços de e-mail, números de telefone, endereços residenciais, números de reserva, datas de estadia e solicitações especiais dos hóspedes.

Dados de pagamento não estavam armazenados no sistema afetado e permanecem seguros. A BWH retirou a aplicação do ar, revogou acessos e contratou especialistas externos para resposta ao incidente. Nenhum grupo reivindicou a invasão, e hóspedes afetados devem tratar qualquer contato sobre reservas por e-mail, SMS ou telefone como possível phishing, dado o contexto detalhado que os atacantes agora possuem.