Skip to content
Fuite de donnéesContenu

Fuite de données chez Best Western Hotels - consultations de réservations clients

BWH Hotels, maison mère de Best Western, a révélé en mai 2026 qu'un tiers non autorisé avait eu accès à une application web de réservation du 14 octobre 2025 au 22 avril 2026, exposant noms, e-mails, téléphones, adresses postales et détails de réservation ; les données de paiement n'ont pas été touchées.

Victime
Best Western Hotels

Le 12 mai 2026, Best Western Hotels — exploité via sa maison mère BWH Hotels, l'un des plus grands réseaux hôteliers au monde avec plus de 4 000 établissements dans plus de 100 pays — a confirmé que des données de réservation de clients avaient été exposées à la suite d'une cyberattaque.

Selon l'entreprise, un tiers non autorisé a accédé à une application web hébergeant certaines données de réservation des clients. L'intrusion est restée indétectée pendant environ six mois, du 14 octobre 2025 jusqu'à sa découverte le 22 avril 2026. Le vecteur d'attaque est la compromission d'une application web ; la méthode précise d'intrusion n'a pas été rendue publique, et aucun groupe cybercriminel connu n'a revendiqué l'attaque.

Les données exposées se limitaient à des informations de contact et de réservation :

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Adresse postale
  • Numéros de réservation et dates de séjour
  • Demandes ou préférences liées aux réservations

BWH Hotels a souligné que les informations de paiement et autres données financières n'étaient pas stockées dans le système concerné et n'ont donc pas été consultées.

Dès la découverte de l'activité non autorisée, l'entreprise a mis l'application compromise hors ligne, révoqué l'accès de l'attaquant et ouvert une enquête avec des experts en sécurité externes. Les clients concernés ont été informés par e-mail et invités à la vigilance face aux e-mails d'hameçonnage, aux SMS frauduleux et aux faux portails de réservation que des criminels pourraient créer à partir des données exposées. Le nombre exact de clients touchés n'a pas été communiqué.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-12-best-western-hotels
  2. cyberattaque.orghttps://www.cyberattaque.org/best-western-des-donnees-de-reservation-clients-exposees-apres-une-cyberattaque/
  3. securityweek.comhttps://www.securityweek.com/bwh-hotels-says-hackers-had-access-to-reservation-data-for-6-months/
  4. theregister.comhttps://www.theregister.com/security/2026/05/11/best-western-hotels-confirms-web-app-data-breach/

Incidents liés

Fuite de donnéesInconnu

18 140 personnes touchées par une fuite revendiquée chez AVEA Vacances

Le 23 mai 2026, AVEA Vacances, association française organisant des séjours éducatifs et colonies de vacances pour enfants et adolescents, a été visée par une fuite sur forum d'environ 46 000 enregistrements (128 Mo), dont un fichier de 18 140 lignes de données de postiers et CSE ainsi que des documents de réservation et comptables.

Victim
AVEA Séjours / AVEA Vacances
Records
18.1K
Fuite de donnéesContenu

Fuite de données chez Nemea Groupe confirmée par l'entreprise

Nemea Groupe, exploitant français de résidences étudiantes, de résidences de tourisme et d'appart'hôtels, a confirmé une fuite de données touchant ses candidats locataires après l'exfiltration par le pirate ChimeraZ d'une base concernant environ 12 590 personnes, exposant identités, coordonnées, données bancaires et pièces d'identité scannées.

Victim
Nemea Groupe
Records
12.6K