Haker zdołał przechwycić login i hasło pracownika administracji jednego z hoteli sieci w Szkocji. Dane te wystawił na aukcji 21 sierpnia tego roku. Klientem okazała się rosyjska mafia.
Już po godzinie od wygrania aukcji programiści mafii uzyskali dostęp do olbrzymiej bazy danych klientów całej europejskiej odnogi międzynarodowej hotelarskiej sieci. W ich ręce wpaść miały dane z kart kredytowych, wystarczające, by obciążyć je np. mafijnymi rachunkami za drogie samochody czy biżuterię.
O włamaniu szkocka gazeta poinformowała Best Western już następnego dnia. System wyłączono i kopiowanie danych wstrzymano. Gdy "Sunday Herald" napisał o potencjalnie największym sieciowym włamaniu w historii, Best Western szybko zaprzeczył.
W wydanym oświadczeniu potwierdzono fakt włamania i kradzieży danych, zmniejszono jednak jego zasięg. Zamiast ośmiu milionów osób, haker miał zdobyć dostęp do danych tylko 115 klientów, i to jednego tylko hotelu, a pomóc w faktycznym przechwyceniu zaledwie trzynastu.
Best Western zarzuca gazecie kłamstwo i niepotrzebne straszenie. Gazeta wersji nie zmienia.
Jak dowiedział się dziennik.pl, polski oddział Best Western dowiedział się o aferze... pocztą pantoflową, od kolegów pracujących w tej samej sieci za granicą. Pracownicy nie byli w stanie ocenić zasięgu włamania, a jedynie, że nikt z polskich klientów nie zgłaszał informacji o kradzieży.
Hotele tej grupy mają w Polsce własne nazwy, choć wszystkie mają także logo Best Western.
