Best Western Hotel 遭駭訂房資料外洩長達 6 個月

事件概述

知名飯店集團貝斯特韋斯特（Best Western Hotel，BWH）本週通知客戶，去年 10 月發生資安事件，致使住客預約資料遭駭客存取。BWH 總部位於亞利桑納州，全世界 80 多個國家與地區有 4200 多家飯店經特許方式加入以 Best Western 營運，旗下有 Best Western Hotels & Resorts、WorldHotels、Sure Hotels 等其他品牌。

受影響範圍與時間

根據最新報導，受影響資料時間可追溯至 2025 年 10 月中旬，外洩資料涵蓋長達 6 個月的期間。部分客戶預約資料遭未授權存取，涵蓋範圍包括 2025 年的相關紀錄。

相關資安事件背景

早在今年二月，已有英國用戶接到冒充 Best Western Hotels 的釣魚信件，信中提供了用戶全名、訂房編號和入住/退房期間。此外，知名訂房網站 Booking.com 近期也被證實發生資安事件，有用戶發現帳戶遭盜用，憑空出現訂單，引發對訂房平臺資料安全的關注。