Best Western Hotels:六个月隐秘渗透——Booking系统遭入侵，旅客数据持续外泄

德国连锁酒店集团 Best Western Hotels 近日披露一起严重数据安全事件。调查初步显示，网络攻击者在大约六个月的时间里持续存在于其内部预订系统中，并持续访问并导出旅客预订记录。

安全团队在例行监控中发现异常活动后启动内部调查，随后确认攻击者利用系统漏洞获取了长期访问权限。泄露数据范围可能涵盖客户姓名、联系方式、预订日期、入住偏好等敏感信息。事件曝光后，集团已通知相关数据保护机构，并展开全面漏洞修补工作。

此类长期潜伏式入侵对酒店行业数据安全模式构成深度质疑。预订系统作为旅客个人信息的集中汇聚点，往往成为网络犯罪分子的重点目标。行业观察指出，酒店集团需重新审视第三方系统供应商的安全资质，以及内部权限管控机制的有效性。目前尚不清楚受影响的具体客户数量规模及数据是否已在暗网流通。