10月2日,南都記者從香格里拉集團獲悉,9月30日,該集團發布一則資料安全事件公告稱,在最近的資訊科技網絡中發現未經授權的活動,曾有專業網絡攻擊者在2022年5月至7月期間,繞過該集團的資訊科技安全監察系統,非法進入該集團部分酒店的客人資料庫。該集團表示,有部分檔案從這些資料庫中外泄,但無法確認這些資料檔的內容,並強調客人部分個人資料經過加密保護,目前未有證據顯示任何客人的資料遭不當使用。南都記者另從香港個人資料私隱專員公署獲悉,該署已就香格里拉集團資料外泄事故展開循規審查。
南都記者從香格里拉集團獲悉,9月30日,該集團發布一則資料安全事件公告稱,在最近的資訊科技網絡中發現未經授權的活動,已即刻委聘了網絡安全專家進行調查及控制事件的影響。調查發現,曾有專業網絡攻擊者在2022年5月至7月期間,繞過該集團的資訊科技安全監察系統,非法進入該集團部分酒店的客人資料庫。
據公告披露,受影響的酒店包括香港港島香格里拉、香港嘉里酒店、香港九龍香格里拉、新加坡香格里拉公寓、新加坡香格里拉、清邁香格里拉、台北遠東香格里拉以及東京香格里拉。
香格里拉集團在公告中表示,調查指出,有部分檔案從這些資料庫中外泄,但該集團無法確認這些資料檔的內容。該集團強調,客人個人資料如出生日期、身份證及護照號碼和信用卡資料已經過加密保護,其未有證據顯示任何客人的資料遭不當使用。
該集團補充道,事件並未影響該集團的運作,該集團已採取措施以加強對資訊科技網絡的保護,並已就事件通報了相關機構和客人。
南都記者從香港個人資料私隱專員公署獲悉,10月1日,該署就香格里拉集團資料外泄事故展開循規審查。私隱專員公署表示,對於香格里拉於知悉事故後超過兩個月才正式向公署通報及通知相關客戶的行為感到失望,考慮到事故性質及受影響的人數眾多,公署已就事件展開循規審查。
私隱專員公署呼籲機構如發生資料外泄事故,應儘快向公署作出通報。通報資料外泄事故有利於公署幫助相關機構及受影響人士採取適當和及時的措施,減低資料外泄事故對機構及受影響人士的損害。機構亦應儘快就資料外泄事故通知受影響人士。
私隱專員公署呼籲,曾入住香格里拉涉事酒店並提供個人資料的市民提高警惕,慎防個人資料被盜用。若懷疑個人資料被外泄,可向香格里拉查詢,亦可以向公署作出查詢或投訴。截至當日,私隱專員公署未有接到市民有關事故的查詢。
采寫:南都記者 何嘉慧