Hotellerie
BWH Hotels hat betroffene Gäste über einen unbefugten Zugriff auf Reservierungsdaten informiert. Das geht aus einem Schreiben hervor, das vom Technologiechef des Unternehmens, Bill Ryan, unterzeichnet wurde. Demnach stellte das Unternehmen am 22. April 2026 „unbefugte Aktivitäten“ in einer Webanwendung fest, die bestimmte Reservierungsdaten von Gästen verarbeitet.
Laut dem Schreiben waren Angreifer zwischen dem 14. Oktober 2025 und dem 22. April 2026 in der Lage, auf Daten in dem System zuzugreifen. Betroffen gewesen seien Namen, E-Mail-Adressen, Telefonnummern sowie Reservierungsdetails wie Buchungsnummern, Aufenthaltsdaten und besondere Wünsche der Gäste.
Wörtlich heißt es in dem Schreiben: „Importantly, payment and other financial information was not stored in the affected system and therefore was not accessed.“
Unternehmen nahm betroffene Anwendung nach Entdeckung vom Netz
Nach Angaben von BWH Hotels wurde die betroffene Anwendung nach der Entdeckung des Vorfalls umgehend offline genommen. Zudem habe das Unternehmen externe Sicherheitsexperten eingeschaltet, um den Vorfall zu untersuchen und zusätzliche Sicherheitsmaßnahmen umzusetzen.
In dem Schreiben fordert das Unternehmen Gäste dazu auf, wachsam gegenüber verdächtigen Nachrichten zu bleiben. Genannt werden unter anderem unerwartete E-Mails, WhatsApp-Nachrichten oder Telefonanrufe, die Zahlungen, Zugangsdaten oder Verifizierungen verlangen.
BWH Hotels schreibt dazu: „If you receive a suspicious communication such as an unexpected email, text, WhatsApp message, or telephone call that asks for payment, codes, logins, or ‘verification,’ even if they reference a BWH Hotels property or an upcoming reservation, do not engage.“
