香格里拉集團8飯店爆資安事故 顧客個資恐外洩
2022/10/01 20:57
〔編譯茅毅/綜合報導〕「香港01」和星島日報等香港媒體及法新社1日報導,香格里拉集團(Shangri-La Group)旗下8家大飯店的顧客資料庫,驚傳資安事故!客人的姓名、電話號碼及通訊地址等個資恐外洩。香港「個人資料私隱專員公署」(PCPD)批評,該集團在得知這起事故後,過了兩個多月才正式通報與告知相關顧客,對集團相關作為感到「失望」。
該集團8間飯店包括「台北遠東香格里拉」、「香港港島香格里拉」、「香港嘉里酒店」、「香港九龍香格里拉」、泰國「清邁香格里拉」、「東京香格里拉」、「新加坡香格里拉公寓」和「新加坡香格里拉」。PCPD指出,恐逾29萬名香港客戶的個資遭影響,鑒於這起事故的性質與受影響的人數眾多,該署正進行審查。
根據該集團向其會員發出的通知,2022年5月至7月,有駭客對集團的資料庫發動網路攻擊,造成若干檔案外流。但尚「無法確認外洩內容」,僅坦承可能包括房客等顧客的姓名和聯絡方式等個資。
對此,該集團表示深感遺憾,除已向各地相關機構通報與保持合作,也向會員確保已採取一切必要措施,進行調查和管控事件帶來的影響。
此外,該集團強調,遭駭資料庫中的部分客人個資,包括姓名、電子郵件、會籍號碼、預訂(席位或住房等)日期、公司行號名稱及聯絡方式,以及護照號碼、身分證號碼、出生年月日、信用卡號碼及其有效日期,均經「加密保護」,「未有證據顯示任何客人的資料遭不當使用。
今年6月10日至12日,新加坡香格里拉曾舉行俗稱「香格里拉對話」的亞洲安全會議(ASC),中國國防部長魏鳳和、美國國防部長奧斯汀和前日本防衛大臣岸信夫等重要人士出席。