香港香格里拉3酒店 29萬客戶個資外洩

香格里拉酒店集團的網路系統於今年5至7月受到駭客（黑客）攻擊，旗下三間位於香港的酒店，客戶的個人資料包括姓名、電話、通訊地址等外洩。不過直至9月29日，個人資料私隱專員公署才接獲酒店通報，對此表示失望。公署估計可能多達29萬名香港客戶受影響，已就事件展開調查，呼籲顧客留意帳戶及交易有否不尋常紀錄。

大公報報導，香格里拉酒店集團前晚在網站發布資訊安全事件公告，承認旗下八間酒店早前發現遭專業網路攻擊者入侵，繞過資訊科技安全監察系統，導致部分客人及聯繫資料外洩，向受影響客戶致歉。

涉事八間酒店之中，五間分別位於新加坡、曼谷、清邁、台北及東京，三間在香港，包括香港港島香格里拉酒店、香港嘉里酒店及香港九龍香格里拉酒店。集團表示，已通報相關機構，強調事件並未影響酒店運作，並已採取措施加強資訊科技網路的保安。

懷疑外洩的資料檔案，包括客人姓名、電話號碼、電郵地址、通訊地址、會籍號碼、預訂日期和公司名稱，但酒店集團保證，客人的護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等資料，有經加密保護，暫未有證據顯示遭公開或不當使用。

個人資料私隱專員公署昨日表示，9月29日晚上收到香格里拉（亞洲）有限公司的通報，公署留意到可能有超過29萬名香港客戶的個人資料受影響，考慮到事故性質及受影響的人數眾多，已就事件展開循規審查，呼籲曾入住涉事酒店的市民提高警惕，若懷疑個人資料遭外洩，可向香格里拉查詢及向公署作出查詢或投訴。

資訊科技專家、香港智慧城市聯盟創辦人楊全盛估計，駭客可能透過傳送電郵，在超連結加入「釣魚程式」，竊取酒店系統內的資料。擔心個人資料遭外洩的客戶，可以多留意帳戶及個人電郵，有否不尋常的登入紀錄。他又說，由於酒店已在信用卡號碼及有效期限等資料採取加密保護，駭客就算成功偷取檔案，也不容易取得密碼開啟，客戶暫時毋須過分擔心。