香格里拉酒店遭黑客入侵 29万港人资料受影响

◆香格里拉酒店的客人数据库被专业网络攻击者入侵。图为港岛香格里拉大酒店。

香格里拉酒店集团于9月30日在官方站点发布信息安全事件公告，指旗下8间酒店的客人数据库在今年5月至7月被专业网络攻击者入侵。攻击者绕过集团的信息安全监察系统，非法进入客人数据库，部分档案数据外泄。在8间涉事酒店中，有3间位于香港，包括香港港岛香格里拉大酒店、香港嘉里酒店及香港九龙香格里拉酒店。隐私专员公署得悉，有29万香港客户受影响，已就事件展开循规审查。

未有证据显示客人数据遭不当使用

香格里拉酒店集团的公告披露，集团最近在信息技术网络中发现未经授权的活动，遂委聘外部网络安全专家调查及控制事件的影响。集团无法确认这些数据档的内容，而有关数据库中存有客人的联络数据，但个人资料如出生日期、身份证及护照号码和信用卡数据已经过加密保护，未有证据显示任何客人的数据遭不当使用。

该集团旗下受影响的酒店有3间位于香港，另5间酒店为新加坡香格里拉公寓、新加坡香格里拉、清迈香格里拉、台北远东香格里拉及东京香格里拉。集团强调，事件并未影响酒店的运作，已采取措施以加强信息技术网络的保安，并已就事件通报了相关机构及客人，又向受影响客户致歉。

隐私公署批迟逾两个月始公布

个人资料隐私专员公署昨日表示，于9月29日收到香格里拉（亚洲）有限公司通报数据外泄事故，并对集团知悉事故逾两个月后，才正式向公署通报及通知相关客户表示失望。

署方留意到可能逾29万名本港客户的个人资料受影响。虽然署方至今未有接获市民就有关事故的查询，但考虑到事故性质和受影响人数众多，已就事件展开循规审查。