香格里拉旗下8酒店資料外洩 包括3香港酒店 涉住客姓名、電話等
在全球經營多間酒店的香格里拉集團,昨日(9月30日)向其會員公布,指調查後發現曾有專業網絡攻擊者,在今年5月至7月期間,繞過其資訊科技安全監察系統,非法進入旗下8間酒店的客人資料庫,包括集團香港的3間酒店,即香港港島香格里拉、香港嘉里酒店及香港九龍香格里拉,集團已通報當地相關機構。不過通知會員日期,較事發時間遲近3個月。
該集團稱,調查發現有部份檔案遭外洩,當中或包括客人資料,例如姓名、電話、通訊地址等。該集團保證,護照、身份證號碼及信用卡號碼等有經加密保護,暫時未有證據顯示外洩的個人資料遭公開或不當使用。
香格里拉集團營運及流程優化高級副總裁余豪傑,今日向該酒店集團的會員發通知,稱酒店的資訊科技網絡中,發現未經授權的活動後,已即時委聘網絡安全專家對該異常情況進行調查。調查發現,曾有專業網絡攻擊者在今年5月至7月期間,繞過其資訊科技安全監察系統,非法進入酒店的客人資料庫。8間受影響酒店名單如下,包括3間香港酒店:
.香港港島香格里拉
.香港嘉里酒店
.香港九龍香格里拉
.新加坡香格里拉公寓
.新加坡香格里拉
.清邁香格里拉
.台北遠東香格里拉
.東京香格里拉
香格里拉表示,受事件影響的酒店資料庫,存有的資料組合,包括客人姓名、電郵地址、電話號碼、通訊地址、香格里拉會會籍號碼、預訂日期和公司名稱。該集團在有關通知中向會員保證,護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等資料是經過加密保護。
香格里拉稱未有證據顯示客戶個人資料遭公開或不當使用
香格里拉集團又說,至目前為止未有證據顯示有客戶的個人資料遭公開或不當使用,但會向受影響的客人提供為期一年的免費個人資料監察服務,監察個人資料是否有可能出現在網絡、社交媒體及公開資料庫。
該集團補充,有關個人資料監察服務屬自選服務,有意使用的受影響客戶,可到相關網站,並於12月31日前以電郵上之個人編碼登記。相關資訊亦可瀏覽專屬網頁。
該集團又說,已採取所有必要的措施以加強網絡、系統及資料庫的保安,同時建議客戶對任何可疑活動或通知保持警惕。