Fuite de données chez Best Western Hotels - consultations de réservations clients
BWH Hotels, maison mère de Best Western, a révélé en mai 2026 qu'un tiers non autorisé avait eu accès à une application web de réservation du 14 octobre 2025 au 22 avril 2026, exposant noms, e-mails, téléphones, adresses postales et détails de réservation ; les données de paiement n'ont pas été touchées.
- Victime
- Best Western Hotels
Le 12 mai 2026, Best Western Hotels — exploité via sa maison mère BWH Hotels, l'un des plus grands réseaux hôteliers au monde avec plus de 4 000 établissements dans plus de 100 pays — a confirmé que des données de réservation de clients avaient été exposées à la suite d'une cyberattaque.
Selon l'entreprise, un tiers non autorisé a accédé à une application web hébergeant certaines données de réservation des clients. L'intrusion est restée indétectée pendant environ six mois, du 14 octobre 2025 jusqu'à sa découverte le 22 avril 2026. Le vecteur d'attaque est la compromission d'une application web ; la méthode précise d'intrusion n'a pas été rendue publique, et aucun groupe cybercriminel connu n'a revendiqué l'attaque.
Les données exposées se limitaient à des informations de contact et de réservation :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale
- Numéros de réservation et dates de séjour
- Demandes ou préférences liées aux réservations
BWH Hotels a souligné que les informations de paiement et autres données financières n'étaient pas stockées dans le système concerné et n'ont donc pas été consultées.
Dès la découverte de l'activité non autorisée, l'entreprise a mis l'application compromise hors ligne, révoqué l'accès de l'attaquant et ouvert une enquête avec des experts en sécurité externes. Les clients concernés ont été informés par e-mail et invités à la vigilance face aux e-mails d'hameçonnage, aux SMS frauduleux et aux faux portails de réservation que des criminels pourraient créer à partir des données exposées. Le nombre exact de clients touchés n'a pas été communiqué.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-12-best-western-hotels
- cyberattaque.orghttps://www.cyberattaque.org/best-western-des-donnees-de-reservation-clients-exposees-apres-une-cyberattaque/
- securityweek.comhttps://www.securityweek.com/bwh-hotels-says-hackers-had-access-to-reservation-data-for-6-months/
- theregister.comhttps://www.theregister.com/security/2026/05/11/best-western-hotels-confirms-web-app-data-breach/