Hackers kregen een half jaar lang ongeoorloofde toegang tot reserveringsdata van de hotelketen Best Western Hotels.
“Op 22 april 2026 hebben we onbevoegde activiteiten geconstateerd in een van onze webapplicaties waarin bepaalde reserveringsgegevens van gasten worden opgeslagen”, dat schrijft de hotelketen Best Western Hotels (BWH) in een melding op hun website. Hierbij kregen kwaadwilligen toegang tot reserveringsdata van gasten, zoals namen, e-mailadressen en telefoonnummers. Na ontdekking werd de applicatie meteen offline gehaald. BWH heeft beveiligingsexperten ingeschakeld om het incident te onderzoeken.
Persoonlijke gegevens
Volgens de aankondiging kregen kwaadwilligen toegang tot persoonlijke gegevens zoals namen, e-mailadressen, telefoonnummers en/of woonadressen van bepaalde gasten, maar ook reserveringsgegevens. De deur tot deze data stond open tussen 14 oktober 2025 en 22 april 2026. De hotelketen benadrukt dat er geen betalingsgegevens of andere financiële informatie bij betrokken werd.
Na ontdekking van het incident werd de applicatie offline gehaald en de onbevoegde toegang ingetrokken. BWH heeft bovendien externe beveiligingsexperts ingeschakeld om de bestaande beveiligingsmaatregelen aan te scherpen.
Waakzaam zijn
Het bedrijf adviseert gasten om extra waakzaam te zijn bij het ontvangen of bekijken van onverwachte of verdachte communicatie over hotelverblijven. “Als u een verdacht bericht ontvangt, zoals een onverwachte e-mail, sms, WhatsApp-bericht of telefoongesprek waarin om betaling, codes, inloggegevens of “verificatie” wordt gevraagd, zelfs als dit verwijst naar een BWH Hotels-accommodatie of een aankomende reservering, verzoeken wij u hier niet op in te gaan. Ga rechtstreeks naar websites in plaats van op links te klikken”, aldus BWH.
Verschillende bedrijven kregen de afgelopen weken te maken met een cyberhack. Zo werden vorige week nog enkele hogescholen en de VUB getroffen door een hack op het leerplatform Canvas. Ondertussen bereikte het moederbedrijf van Canvas een overeenkomst met de cybercriminelen en werden de gestolen data terug veiliggesteld. Ook enkele Nederlandse bedrijven werden recent slachtoffer, zoals Basic-Fit en Booking.com.