香格里拉集團旗下8間酒店資料庫遭黑客入侵,圖為其中一間香港港島香格里拉。(網上截圖)
【10月2日21:45更新】公署發言人表示,香格里拉集團7月底已經知悉旗下3間酒店的香港客戶的資料庫被黑客入侵。至9月8日,集團才透過電話,口頭告知公署指可能懷疑發生資料外洩,但當時集團指仍在調查,未能確定。署方指,當時曾要求集團如果得悉有香港客戶受影響,須立刻通報給公署及客戶,惟公署9月29才正式收到事故通報。公署指由於已就事件展開循規審查,不便作進一步評論。
【10月2日15:30更新】香格里拉集團發言人今日(2日)凌晨近2時發表聲明,表示集團今年7月發現海外酒店的資訊科技網絡出現未經授權活動後,已即時委聘網絡安全專家全面檢查系統,並控制事件的影響。發言人說,集團已在有顧客資料受影響的地區,通知當地的監管機構並與其保持合作。
在香港,集團指當初步掌握證據顯示,港島香格里拉、香港嘉里酒店和九龍香格里拉3間酒店的客人資料或受影響時,已第一時間主動通報香港個人資料私隱專員公署,包括提供調查詳情、說明集團在確保系統安全及控制事件影響方面所採取的措施。集團亦向私隱專員公署表明,計劃在系統安全得到確認後通知客人。就以上情況,集團指曾向私隱公署徵求意見。
發言人續稱,在確認網絡系統安全時已立即向私隱公署提交正式報告,並聯絡受影響客人,集團將繼續與監管機構緊密合作。
香格里拉集團昨日公布,旗下8間酒店早前被黑客入侵,使部分客人及聯繫資料外洩。(網頁截圖)
香格里拉8酒店被入侵客戶資料外洩 私隱公署:或影響逾29萬香港客戶
【10月1日17:45更新】香格里拉集團昨日(9月30日)在官方網站發布資訊安全事件公告,指旗下8間位於香港、新加坡、東京、台北及清邁的酒店,早前遭「專業網絡攻擊者」入侵,繞過集團的IT安全監察系統,進入有關酒店的客戶資料庫,使部分客人及聯繫資料外洩。集團向客戶致歉,又指已通報各地相關機構,並採取所有必要措施調查和控制事件帶來的影響。
3間屬香港酒店
該8間遭黑客入侵的酒店,涉及3間屬香港的酒店,包括:
- 香港港島香格里拉
- 香港嘉里酒店
- 香港九龍香格里拉
- 新加坡香格里拉公寓
- 新加坡香格里拉
- 清邁香格里拉
- 台北遠東香格里拉
- 東京香格里拉
集團:未證實資料遭不當使用
香格里拉集團解釋,該「專業網絡攻擊者」在今年5月至7月期間,非法進入8間酒店的客人資料庫,受事件影響的酒店資料庫,存有客人的聯絡資料,但個人資料如出生日期,身份證及護照號碼和信用卡資料已經過加密保護,未有證據顯示客人的資料遭不當使用。
集團指,經調查有部分檔案從這些資料庫中外洩,但無法確認這些資料檔的內容,又指相關事件亦未有影響集團運作,已採取措施加強網絡、系統及資料庫的保安。
個人資料私隱專員公署回覆傳媒查詢時指,前晚收到通報,可能有超過29萬名香港客戶的個人資料受影響,考慮到事故性質及受影響的人數眾多,公署已展開循規審查,暫時未接獲市民就有關事故的查詢。公署又指,香格里拉知悉事故後超過2個月才正式通報及通知客戶,對此表示失望。
ADVERTISEMENT
激送Monchhichi維港海陸嘉年華入場券!
