Le groupe hôtelier BWH Hotels, maison mère de Best Western, WorldHotels et Sure Hotels, informe certains clients d’un incident de sécurité ayant touché l’une de ses applications web contenant des données de réservation.
Selon le courrier envoyé aux clients concernés, une activité non autorisée a été détectée le 22 avril 2026. L’enquête indique qu’un tiers a pu accéder à certaines informations entre le 14 octobre 2025 et le 22 avril 2026.
Des données personnelles et réservations exposées
Les informations potentiellement concernées incluent :
- Nom et prénom
- Adresse email
- Numéro de téléphone
- Adresse postale
- Numéros de réservation
- Dates de séjour
- Demandes ou préférences liées aux réservations
Le groupe précise que les données bancaires et informations de paiement n’étaient pas stockées dans le système compromis et n’auraient donc pas été exposées.
Le secteur hôtelier particulièrement visé
Les plateformes de réservation hôtelière sont devenues des cibles fréquentes pour les cybercriminels en raison des volumes importants de données personnelles qu’elles centralisent.
Les informations liées aux séjours permettent notamment de lancer des campagnes de phishing très crédibles en se faisant passer pour un hôtel, un service de réservation ou un support client.
Des risques élevés de faux emails et arnaques aux réservations
BWH Hotels appelle les clients à rester particulièrement vigilants face aux emails, SMS, appels ou messages WhatsApp évoquant une réservation, un paiement ou une vérification d’identité.
Les cybercriminels exploitent régulièrement ce type de données pour envoyer de faux liens de paiement ou rediriger les victimes vers de faux portails de réservation imitant parfaitement les sites officiels des hôtels.