【網絡攻擊】私隱公署轟香格里拉延報外洩逾29萬香港客戶資料 香格里拉稱早已通知、公署隔空再反擊(第三版)

Hot Talk 17:02 2022/10/02

分享:

分享:

【網絡攻擊】香格里拉旗下8酒店客人資訊外洩、3間香港酒店有份 涉住客姓名、已加密信用卡及身份證號碼

香格里拉集團 (00069) 旗下港島香格里拉、紅磡嘉里酒店等8間酒店的客人資料庫爆出數據安全事故。香格里拉集團日前向會員發出通知指,今年5月至7月期間,曾有網絡攻擊者非法進入涉事酒店資料庫,部分檔案外洩,惟無法確認外洩資料內容,承認有可能包括客人姓名、電話號碼、通訊地址等。集團發出上述會員通知後,遭到私隱專員公署指責,其後更在短短兩天內與公署爆發隔空罵戰,雙方爭拗點是香格里拉是否有就事件即時通報私隱專員公署。

私隱專員公署批評,香格里拉於知悉事故後超過兩個月才正式向公署通報及通知相關客戶。集團則稱,在7月發現海外酒店的資訊科技網路出現未經授權的活動後,已即時委聘了網路安全專家全面檢查整個系統。不過,公署最新回應指,香格里拉7月底已知悉事件,但到9月8日才首次口頭通報私隱專員公署,且當時仍未確定是否有香港客戶受影響,直至9月底才通報公署及客戶。

私隱專員公署周六指:已就事件展開循規審查

罵戰源於香格里拉周六主動公佈事件,私隱專員公署當日即批評集團,於知悉事故後超過兩個月才正式向公署通報及通知相關客戶,對此表示失望。公署又稱,可能超過29萬名香港客戶的個人資料受影響,考慮到事故性質及受影響的人數眾多,私隱公署已就事件展開循規審查。

香格里拉周日傍晚回應: 發現香港區客人資料受影響已主動通報

對於公署批評,香格里拉周日凌晨回應公署稱,集團在7月發現海外酒店的資訊科技網路出現未經授權的活動後,已即時委聘了網路安全專家全面檢查整個系統。在調查過程中,當集團初步掌握證據,香港地區三間酒店(港島香格里拉、香港嘉里酒店、九龍香格里拉)的客人資料可能受到影響時,已第一時間主動通報公署,即間接否認公署指其延遲通報的說法。

香格里拉稱已向公署提供了調查詳情,並且說明在確保系統安全及控制事件影響方面所採取的措施,亦表明計劃在系統安全得到確認後會通知客人。就以上情況,集團曾向公署徵求意見。集團又稱,最近於香格里拉發生的數據安全事件已通報當地相關機構,並保持合作對有關事件深表遺憾,並向會員確保已採取所有必要的措施進行調查及控制事件的影響。

香格里拉8間酒店客人資料庫外洩:

  • 香港港島香格里拉
  • 香港嘉里酒店
  • 香港九龍香格里拉
  • 新加坡香格里拉公寓
  • 新加坡香格里拉
  • 清邁香格里拉
  • 台北遠東香格里拉
  • 東京香格里拉

資料庫存有客人姓名、電話號碼 而身份證等則經過加密保護

集團表示,受事件影響的酒店資料庫中存有以下部分資料組合:客人姓名、電郵地址、電話號碼、通訊地址、香格里拉會會籍號碼、預訂日期及公司名稱。此外也包括護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等,但公司強調,資料是經過加密保護。

集團提到,會向受影響的客人提供為期一年的免費個人資料監察服務,該服務由第三方服務供應商Experian提供服務。

香格里拉聲明並提到,保障客人的資料安全對公司至關重要,已採取所有必要的措施以加強網絡、系統及資料庫的保安。香格里拉建議住客對任何可疑活動或通知保持警惕。

私隱專員公署周日晚指:集團7月尾已懷疑黑客入侵

不過事件並未就此落幕,對於香格里拉有關已通報私隱專員公署的澄清,公署發言人周日晚上再度回應。

公署表示,據了解,香格里拉7月尾已知道香港3間酒店系統的客戶資料庫疑被黑客入侵,但到9月8日才首次口頭通報私隱專員公署,懷疑可能有資料外洩事件,但仍未確定是否有香港客戶受影響。

公署續指,當時已要求香格里拉當知道有香港客戶受影響,就要即時通報公署及客戶,惟香格里拉直至9月29日才正式向公署發放資料外洩通知。

發言人又表示,由於公署已展開循規審查,不宜對事件作進一步評論。

(第二版加入私隱專員公署回應及香格里拉否認公署指控;第三版加入公署最新回應)

【石Sir一周前瞻及異動股】金沙中國有限公司、石藥集團、三生製藥

相關文章:

【美股焦點】GTA6內容外洩 黑客要求與開發商談判 Take-Two股價跌

【資料外洩】AsiaPay涉潛在信用卡數據洩露 有港人報稱損數百英鎊、公司:有調查結果會公布

記者:李哲毅

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款