九龍香格里拉散工接HR電郵 附逾1900人個人資料 另涉及JEN酒店

撰文:歐陽德浩
出版:更新:

多間機構近日接連發生個人資料外泄事件,《香港01》今日(7日)收到九龍香格里拉大酒店前員工指,在凌晨時份突收到一封電郵,內附1,941名疑同為兼職同事的「支付酬金給僱員以外人士的通知書」(IR56M表格),當中有身份證號碼、住址及收入等個人資料,亦包括報料人資料。報料人稱已通知酒店但至今沒回應,擔心一旦有人挪用資料便會帶來未知風險:「我會覺得好恐怖,畢竟都係一間國際公司嚟嘛。」

香格里拉酒店集團回應查詢時指,經內部調查後,發現是次事件是由於臨時勞工管理系統出現故障所致,導致九龍香格里拉及香港JEN酒店的臨時員工個人資料外泄,為此對所有涉事員工深表抱歉,正在就事件聯絡涉事員工。

九龍香格里拉大酒店懷疑發生資料外泄。(資料相片)

至少兩人收到「無主題」電郵 內附1941人IR56M表格

九龍香格里拉大酒店一名前員工透露,今日凌晨突然收到一封題為「no subject」(即無主題) 的電郵,內附涉及1,941名員工個人資料的文件,他另一名在酒店工作的朋友,亦在相近的時間收到相同的文件,因此懷疑酒店發生資料外泄,估計將文件誤發予1,941人。

「起初我個朋友收到嘅時候,就唔知道佢係咪有Send埋畀其他人,以為剩係Send錯畀佢,後尾發現唔係喎,過咗五分鐘後我都收到。」

九龍香格里拉大酒店懷疑發生資料外泄。(文件截圖)

憂其他人挪用資料帶來危險

前員工透露,打開文件前需要輸入個人身份證號碼,其朋友情況相同,因此若其他人取得文件,除非得悉他們的身份證號碼,否則難以開啟。而文件共有1,941頁,為一份英文報稅單,內有1,941人的性別、婚姻狀況、身份證號碼、住址及收入等資料。

他又指,該文件亦泄露了他們二人的資料,擔心其他員工收到文件後,若有不軌企圖挪用資料便會帶來未知的危險。「做嘢時候畀個人資料公司,係信任佢,佢𠵱家將啲資料無啦啦Send左畀一千九百幾個陌生人,對佢或者對我哋都有風險。」

私隱專員公署2022年曾對香格里拉集團表示失望。(資料圖片)

考慮向私隱專員公署求助︰覺得好恐怖

文件截圖顯示,該電郵疑為酒店人力資源部(HR)所發出。前員工指,早上曾嘗試回覆通知外泄事件,惟對方設定不接收電郵,他最終只能在酒店官網找出其他電郵,並要求解釋事件,惟酒店至今午仍沒有回應,因此考慮數日內向私隱專員公署求助。

被問到會否要求酒店道歉,前員工表示只希望社會了解該酒店外泄資料。「我冇急切風險嘅,但我覺得如果你一間公司咁樣做,都可以不痛不癢,我會覺得好恐怖,畢竟都係一間國際公司嚟嘛。」

九龍香格里拉大酒店。(酒店網頁圖片)

香格里拉:臨時勞工管理系統出現故障所致

香格里拉酒店集團回覆查詢時指,在5月7日早上得悉九龍香格里拉及香港JEN酒店的臨時員工之個人資料遭到外泄,經內部調查後,發現是次事件是由於臨時勞工管理系統出現故障所致,導致兩家酒店的臨時員工資料經電郵外泄,為此對所有涉事員工深表抱歉。

集團指出,是次事件並不涉及其他酒店員工的資料,亦不涉及酒店顧客之任何資料。 集團正在就事件聯絡涉事員工,並調查事件的起因,定必採取一切措施以防止事件再次發生。集團表示,了解是次受影響的員工對此事件可能存在擔憂,會儘快向香港個人資料私隱專員公署報告此事。

翻查資料,香格里拉集團的酒店客人資料庫2022年受到入侵,部份檔案外泄,其後私隱專員公署發現有逾29萬名香港客戶的個人資料或受影響,惟香格里拉集團在知悉事故後超過兩個月,才正式向公署通報並通知相關客戶,公署當時對此表示失望。