Cyber Crime ▲ KRITIS

Kebocoran Data BWH Hotels Picu Gelombang Phishing Besar

14 Mei 2026 Seraphim News 5 mnt baca
🔴 ACTIVE PHISHING CAMPAIGN

BWH Hotels Leak

Ringkasan

BWH Hotels dilaporkan mengalami insiden keamanan serius setelah pelaku siber berhasil bertahan di dalam sistem reservasi mereka selama hampir enam bulan tanpa terdeteksi. Data pelanggan yang berhasil diekstrak kemudian digunakan untuk menjalankan kampanye phishing yang menargetkan tamu hotel secara langsung.

Insiden ini mulai terungkap setelah banyak pelanggan menerima email mencurigakan yang mengatasnamakan pihak hotel. Beberapa korban juga mulai membahas aktivitas aneh tersebut di Reddit hingga akhirnya tim keamanan perusahaan menyadari adanya akses ilegal pada salah satu aplikasi web internal mereka.

Data yang terdampak diketahui mencakup:

  • Nama lengkap pelanggan
  • Alamat email
  • Nomor telepon
  • Alamat rumah
  • Nomor referensi booking
  • Tanggal menginap
  • Permintaan khusus reservasi

Pihak perusahaan menyatakan bahwa data pembayaran dan informasi kartu bank tidak tersimpan di sistem yang diretas. Namun, pelaku diketahui menggunakan detail reservasi asli korban untuk membuat email phishing terlihat sangat meyakinkan.

Kampanye phishing ini dilaporkan menargetkan pelanggan dari beberapa jaringan hotel di bawah BWH Hotels seperti Best Western, WorldHotels, dan Sure Hotels.

Dampak

Kebocoran alamat rumah dan tanggal perjalanan menjadi perhatian utama banyak korban. Informasi tersebut dinilai jauh lebih sensitif dibandingkan data kartu pembayaran karena sulit diganti dan dapat dimanfaatkan untuk berbagai tindak kriminal lanjutan.

Beberapa pengguna internet juga mengkritik lambatnya deteksi insiden karena akses ilegal disebut telah berlangsung selama enam bulan sebelum akhirnya diketahui publik.

Pihak BWH Hotels menyatakan telah:

  • Menonaktifkan aplikasi yang terdampak
  • Memblokir akses pelaku
  • Menunjuk tim keamanan siber pihak ketiga
  • Memulai investigasi internal terhadap insiden

Bukti

May-14-2026 18:07
LEAKS_NEWS

PHISHING VACATION JUST DROPPED AF

- Sistem reservasi BWH Hotels diretas selama hampir 6 bulan
- Data pelanggan berhasil diekstrak oleh pelaku
- Korban menerima email phishing yang sangat meyakinkan
- Data bocor meliputi:
  > Nama pelanggan
  > Email
  > Nomor telepon
  > Alamat rumah
  > Nomor booking
  > Tanggal menginap
- Kampanye phishing menargetkan pelanggan:
  > Best Western
  > WorldHotels
  > Sure Hotels
- Akses ilegal berlangsung dari:
  > 14 Oktober 2025 - 22 April 2026

Rekomendasi Keamanan

Pengguna yang pernah melakukan reservasi melalui jaringan BWH Hotels disarankan untuk:

  • Mengabaikan email atau pesan mencurigakan
  • Tidak melakukan pembayaran melalui link tidak resmi
  • Memverifikasi informasi langsung ke hotel terkait
  • Mengaktifkan autentikasi dua faktor pada akun email
  • Waspada terhadap panggilan atau pesan WhatsApp yang meminta verifikasi data

Tetap berhati-hati terhadap email yang menyebut detail reservasi asli karena pelaku kemungkinan memiliki informasi booking yang valid.

Powered by Seraphim Engine