香格里拉集團周五(9月30日)向會員發公告指,旗下8間酒店客人資料庫在今年5月至7日遭入侵,部份檔案外洩,包括香港港島香格里拉、香港嘉里酒店和香港九龍香格里拉3間本港酒店。
【新聞有價 記者有格 立即訂閱:https://bit.ly/3wGQh7c】
不過,個人資料私隱專員公署回覆傳媒時表示,周四(9月29日)收到通報,留意到可能有逾29萬名本港客戶個人資料受影響,考慮到事故性質及受影響人數眾多,公署已展開循規審查,暫未接獲市民就有關事故查詢,但公署指,集團知悉事件後逾2個月才正式通報及通知客戶,對此表示失望。
香格里拉集團在公告表示,發現酒店網絡有未經授權活動,經委聘的網絡安全專家調查後,結果顯示有專業網絡攻擊者在今年5月至7月期間,繞過集團監察系統,非法進入亞洲地區8間酒店的客人資料庫。資料庫存有客人的聯絡資料,包括客人姓名、電郵地址、電話號碼、通訊地址、香格里拉會會籍號碼、預訂日期和公司名稱,而出生日期、身份證及護照號碼和信用卡資料等,集團已經過加密保護。
集團又指,對事件深表遺憾,已通報各地相關機構,並已採取所有必要措施,確保網絡系統安全。
