【香港里拉資料洩露】酒店稱早已通知私隱專員公署 公署再還擊:7月尾已知洩露9月初才口頭通知

社會 21:18 2022/10/02

分享:

分享:

(資料圖片/陳國峰攝)

香格里拉集團 (00069) 旗下港島香格里拉、紅磡嘉里酒店等8間酒店的客人資料庫爆出數據安全事故,香格里拉集團向會員發出通知指,今年5月至7月期間,曾有網絡攻擊者非法進入涉事酒店資料庫,部分檔案外洩,惟無法確認外洩資料內容,承認有可能包括客人姓名、電話號碼、通訊地址等。

私隱專員公署早前批評,香格里拉於知悉事故後超過兩個月才正式向公署通報及通知相關客戶,公署對此表示失望。香格里拉周日凌晨曾還擊公署指,第一時間已經通知公署,周日晚間署方再還擊指,7月尾時酒店已經香港3間酒店系統的客戶資料庫疑被黑客入侵,惟直到9月8日才首次口頭通報私隱專員公署。

私隱專員公署深夜再還擊

公署發言人周日晚間發聲明表示,據了解,香格里拉7月尾已知道香港3間酒店系統的客戶資料庫疑被黑客入侵,但到9月8日才首次口頭通報私隱專員公署,懷疑可能有資料外洩事件,但仍未確定是否有香港客戶受影響,公署已要求香格里拉當知道有香港客戶受影響,就要即時通報公署及客戶,惟香格里拉直至9月29日才正式向公署發放資料外洩通知。發言人表示,由於公署已展開循規審查,不宜對事件作進一步評論。

香格里拉再回應: 發現香港區客人資料受影響已主動通報

私隱專員公署早前稱,可能超過29萬名香港客戶的個人資料受影響,考慮到事故性質及受影響的人數眾多,私隱公署已就事件展開循規審查。署方批評,香格里拉於知悉事故後超過兩個月才正式向公署通報及通知相關客戶,公署對此表示失望。

香格里拉當時回應稱,集團在7月發現海外酒店的資訊科技網路出現未經授權的活動後,已即時委聘了網路安全專家全面檢查整個系統。

香格里拉又指,在調查過程中,當集團初步掌握證據,香港地區三間酒店(港島香格里拉、香港嘉里酒店、九龍香格里拉)的客人資料可能受到影響時,已第一時間主動通報私隱專員公署(PCPD),即間接否認公署指其延遲通報的說法。

香格里拉稱已向PCPD提供了調查詳情,並且說明在確保系統安全及控制事件影響方面所採取的措施,亦表明計劃在系統安全得到確認後會通知客人。就以上情況,集團曾向PCPD徵求意見。

香格里拉集團表示,最近於香格里拉發生的數據安全事件已通報當地相關機構,並保持合作。香格里拉稱,對有關事件深表遺憾,並向會員確保已採取所有必要的措施進行調查及控制事件的影響。

資料庫存有客人姓名、電話號碼 而身份證等則經過加密保護

香格里拉集團表示,受事件影響的酒店資料庫中存有以下部分資料組合:客人姓名、電郵地址、電話號碼、通訊地址、香格里拉會會籍號碼、預訂日期及公司名稱。

此外也包括護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等,但公司強調,資料是經過加密保護。

香格里拉:已採取必要加強網絡保安

香格里拉集團提到,會向受影響的客人提供為期一年的免費個人資料監察服務,該服務由第三方服務供應商Experian提供服務。

聲明提到,保障客人的資料安全對公司至關重要,已採取所有必要的措施以加強網絡、系統及資料庫的保安。香格里拉建議住客對任何可疑活動或通知保持警惕。

HKET APP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

hket App已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9

責任編輯 袁澍