图:香格里拉酒店集团的网络系统今年五至七月受到黑客攻击,三间位于香港的酒店的29万名客户个人资料外洩。
香格里拉酒店集团的网络系统于今年5至7月受到黑客攻击,旗下三间位于香港的酒店,客户的个人资料包括姓名、电话、通讯地址等外洩。不过直至上周四,个人资料私隐专员公署才接获酒店通报,对此表示失望。
公署估计可能多达29万名香港客户受影响,已就事件展开调查,呼吁顾客留意账户及交易有否不寻常纪录。\\大公报记者 赖振雄
香格里拉酒店集团前晚(30日)在网站发布资讯安全事件公告,承认旗下八间酒店早前发现遭专业网络攻击者入侵,绕过资讯科技安全监察系统,导致部分客人及联系资料外洩,向受影响客户致歉。
涉八酒店 香港占三间
涉事八间酒店之中,五间分别位于新加坡、曼谷、清迈、台北及东京,三间在香港,包括香港港岛香格里拉酒店、香港嘉里酒店及香港九龙香格里拉酒店。集团表示,已通报相关机构,强调事件并未影响酒店运作,并已采取措施加强资讯科技网络的保安。
怀疑外洩的资料档案,包括客人姓名、电话号码、电邮地址、通讯地址、会籍号码、预订日期和公司名称,但酒店集团保证,客人的护照号码、身份证号码、出生日期、信用卡号码及有效期限等资料,有经加密保护,暂未有证据显示遭公开或不当使用。
个人资料私隐专员公署昨日表示,上周四(9月29日)晚上收到香格里拉(亚洲)有限公司的通报,公署留意到可能有超过29万名香港客户的个人资料受影响,考虑到事故性质及受影响的人数众多,已就事件展开循规审查,呼吁曾入住涉事酒店的市民提高警惕,若怀疑个人资料遭外洩,可向香格里拉查询及向公署作出查询或投诉。
私隐公署批评迟通报
公署表示,留意到香格里拉于知悉事故后超过两个月,才正式向公署通报及通知相关客户,对此表示失望。该酒店集团承认,早于今年7月已发现资讯科技系统有异常活动,即时委聘网络安全专家展开调查,需时确定事件的性质和影响范围,确保系统恢复安全时,已经第一时间对受影响客人发出通知,但未有正面解释为何在事件发生两个月后才通知公署。
资讯科技专家、香港智慧城市联盟创办人杨全盛估计,黑客可能透过传送电邮,在超连结加入“钓鱼程式”,窃取酒店系统内的资料。担心个人资料遭外洩的客户,可以多留意账户及个人电邮,有否不寻常的登入纪录。他又说,由于酒店已在信用卡号码及有效期限等资料采取加密保护,黑客就算成功偷取档案,也不容易取得密码开启,客户暂时毋须过分担心。
私隐专员公署联络方式
查询电话:2827 2827
查询电邮:communications@pcpd.org.hk
声明:本文来自大公网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
