(纳闻记者钱明宇报导)
香格里拉集团9月30日在官网发布公告称,旗下8家酒店被专业网络攻击者入侵,绕过集团安全监控系统,经调查发现其联系方式一些客人被泄露。 该集团向受影响的顾客致歉,并强调该事件并未影响酒店的一般营运。 香港个人资料私隐专员公署(PCPD)10月1日表示,超过29万香港客户的个人资料可能受到影响,并已启动合规检查。
10月1日,香格里拉酒店集团运营与流程转型高级副总裁Brian Yu向酒店集团成员发出通知,称在酒店IT网络中发现未经授权的活动后,网络安全已立即任命专家调查异常。
调查发现,今年5月至7月,专业网络攻击者绕过其IT安全监控系统,非法访问该酒店的客人数据库,涉及该酒店的8家酒店:
. 港岛香格里拉大酒店
. 香港嘉里酒店
. 香港九龙香格里拉大酒店
. 新加坡香格里拉公寓
. 新加坡香格里拉大酒店
. 清迈香格里拉大酒店
. 台北香格里拉远东酒店
. 东京香格里拉大酒店
该组织还表示,受影响的酒店数据库包含一系列数据,包括客人姓名、电子邮件地址、电话号码、邮政地址、俱乐部会员号码、预订日期和公司名称。
在相关通知中,该组织向成员保证,护照号码、身份证号码、出生日期、信用卡号码和到期日等信息都经过加密和保护。
该组织强调,已采取一切必要措施加强其网络、系统和数据库的安全性,并建议客户对任何可疑活动或通知保持警惕。
香格里拉将为受影响的客人提供为期一年的免费个人数据监控服务,以监控个人数据是否可能出现在互联网、社交媒体和公共数据库中。
这是一项可选服务。 受影响的客户可以在12月31日前到相关网站,使用邮件中提供的个人代码进行注册。相关信息也可以在相关网页上找到。
公署于 10 月 1 日表示,它于 9 月 29 日收到香格里拉(亚洲)有限公司的数据泄露通知。公署指出,可能有超过 290,000 名本地客户的个人信息受到影响。
考虑到事故的性质和受影响的人数众多,该办公室已对该事件展开了合规检查。
公署表示失望的是,该集团在知悉事件两个月后才通知办公室及相关客户。
公署亦指,至今未接获公众就该事件提出的查询。
