◆香格里拉酒店的客人数据库被专业网络攻击者入侵。图为港岛香格里拉大酒店。
香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告,指旗下8间酒店的客人数据库在今年5月至7月被专业网络攻击者入侵。攻击者绕过集团的信息安全监察系统,非法进入客人数据库,部分档案数据外泄。在8间涉事酒店中,有3间位于香港,包括香港港岛香格里拉大酒店、香港嘉里酒店及香港九龙香格里拉酒店。隐私专员公署得悉,有29万香港客户受影响,已就事件展开循规审查。
未有证据显示客人数据遭不当使用
香格里拉酒店集团的公告披露,集团最近在信息技术网络中发现未经授权的活动,遂委聘外部网络安全专家调查及控制事件的影响。集团无法确认这些数据档的内容,而有关数据库中存有客人的联络数据,但个人资料如出生日期、身份证及护照号码和信用卡数据已经过加密保护,未有证据显示任何客人的数据遭不当使用。
该集团旗下受影响的酒店有3间位于香港,另5间酒店为新加坡香格里拉公寓、新加坡香格里拉、清迈香格里拉、台北远东香格里拉及东京香格里拉。集团强调,事件并未影响酒店的运作,已采取措施以加强信息技术网络的保安,并已就事件通报了相关机构及客人,又向受影响客户致歉。
隐私公署批迟逾两个月始公布
个人资料隐私专员公署昨日表示,于9月29日收到香格里拉(亚洲)有限公司通报数据外泄事故,并对集团知悉事故逾两个月后,才正式向公署通报及通知相关客户表示失望。
署方留意到可能逾29万名本港客户的个人资料受影响。虽然署方至今未有接获市民就有关事故的查询,但考虑到事故性质和受影响人数众多,已就事件展开循规审查。
【安全圈】澳大利亚史上最大数据泄露,半数国民信息遭泄露
【安全圈】英国军情五处网站遭黑客攻击 被迫暂时关闭
【安全圈】微软称两个新的Exchange零日漏洞已受到主动攻击
【安全圈】Backdoor.Stegmap:一种隐藏在微软Windows标志中的恶意软件
好看你就分享 有用就点个赞 支持「安全圈」就点个三连吧!
|