Hacker truy cập dữ liệu đặt phòng của chuỗi khách sạn BWH Hotels trong hơn nửa năm

Tập đoàn khách sạn BWH Hotels vừa xác nhận đang gửi thông báo tới một số khách hàng về việc tin tặc đã truy cập trái phép vào dữ liệu đặt phòng trong suốt hơn 6 tháng.

BWH Hotels là tập đoàn sở hữu và vận hành hơn 4.000 khách sạn trên toàn cầu, bao gồm các thương hiệu lớn như WorldHotels, Best Western Hotels & Resorts và Sure Hotels.

BWH Hotels

Theo các email cảnh báo được gửi đi cho những người bị ảnh hưởng, cuộc xâm nhập hệ thống này được phát hiện vào ngày 22 tháng 4 vừa qua. Quá trình điều tra sau đó đã chỉ ra rằng các tác nhân đe dọa (threat actors) đã có quyền truy cập vào hệ thống từ ngày 14 tháng 10 năm 2025.

Chi tiết về dữ liệu bị lộ

Công ty cho biết tin tặc đã xâm nhập thành công vào một ứng dụng web lưu trữ một phần dữ liệu đặt phòng của khách hàng. Các thông tin bị lộ bao gồm:

• Họ tên
• Địa chỉ email
• Số điện thoại
• Chi tiết về việc đặt phòng

Tuy nhiên, BWH Hotels khẳng định một điểm quan trọng: "Rất quan trọng, thông tin thanh toán và các dữ liệu tài chính khác không được lưu trữ trong hệ thống bị ảnh hưởng và do đó không bị truy cập."

Hiện tại, vẫn chưa có con số cụ thể về số lượng cá nhân bị ảnh hưởng trong vụ việc này.

Phản ứng và khuyến cáo

Ngay sau khi phát hiện sự cố, nhóm khách sạn đã đưa ứng dụng bị xâm phạm ngoại tuyến và bắt đầu cuộc điều tra với sự hỗ trợ của các chuyên gia bảo mật bên ngoài.

BWH Hotels đang đặc biệt lo ngại rằng kẻ tấn công có thể sử dụng dữ liệu bị đánh cắp để thực hiện các vụ lừa đảo (scams) hoặc tấn công giả mạo (phishing). Người dùng cần cảnh giác trước mọi email hoặc tin nhắn lạ yêu cầu cung cấp thông tin nhạy cảm hoặc thanh toán.

Cho đến nay, chưa có nhóm tội phạm mạng nào đứng ra nhận trách nhiệm cho vụ tấn công nhằm vào BWH Hotels.

Vụ việc này là một lời nhắc nhở mới nhất về các rủi ro an ninh mạng đang ngày càng gia tăng đối với ngành du lịch và dịch vụ khách sạn, nơi các hệ thống đặt phòng trực tuyến chứa đựng lượng lớn thông tin cá nhân quý giá của người dùng.