黑客盜逾29萬港客資料 香格里拉集團兩月始通報

黑客盜逾29萬港客資料香格里拉集團兩月始通報

[2022.10.02] 發表

【明報專訊】香格里拉集團上周五稱，5至7月期間發生客人資料庫外泄事件，惟無法確認外泄資料的內容，事件涉及8間酒店的客人資料庫，包括3間本港酒店。個人資料私隱專員公署昨稱，上周四收到香格里拉(亞洲)有限公司通報，並說可能有逾29萬名本港客戶個人資料受影響，已展開循規審查，對集團兩個多月後才向公署通報及通知相關客戶表示失望。實政圓桌立法會議員田北辰建議當局修例將自願通報機制改為強制。

集團：身分證信用卡加密熟客稱不損信心

香格里拉集團上周五(30日)向會員發公告，稱酒店網絡有未經授權活動，經委聘的網絡安全專家調查後，發現有「專業網絡攻擊者」繞過集團的安全監察系統，非法進入客人資料庫，涉及的本港酒店包括港島香格里拉、香港嘉里酒店和九龍香格里拉，其餘5間分別位於新加坡、東京、台北及清邁。集團稱部分檔案從資料庫外泄，有關資料庫載有客人電話、通訊地址和會籍號碼等資料，惟無法碓認外泄資料內容，亦未有證據顯示任何客人的資料遭不當使用，而出生日期、身分證號碼、護照號碼和信用卡資料等資料已經加密保護。集團就事件為客人帶來不便深表遺憾，已通報各地相關機構；又說相關事件亦未有影響集團運作，已採取措施加強網絡、系統及資料庫的保安。

私隱署失望遲通報田北辰倡改強制

市民楊小姐不時到港島香格里拉酒店進食及住宿，涉事期間曾在酒店進食，期望酒店盡快追查所涉資料，一旦涉及信用卡資料外泄，她可檢查資料有否被盜用。她說事件不影響對酒店信心，始終黑客「無所不用其極」攻擊；而且酒店提供免費個人資料監察服務補償，她認為對自己日後監察個人資料有一定幫助。

個人資料私隱專員公署昨回覆查詢稱，對集團兩個多月後才向公署通報及通知相關客戶表示失望，暫未接獲市民查詢。翻查公署網站，法例無規定資料使用者就持有的個人資料外泄事故通知公署，惟公署建議資料使用者通報，以妥善處理有關事故；署方昨再呼籲機構如發生相關事故應盡快通報。

田北辰對於事故感奇怪，認為大集團應有完善安全監察系統。他認為事涉公共安全議題，無理由讓涉事機構選擇通報與否；又稱香格里拉集團理論上應第一時間通報，讓客人提早獲悉和注意。

專家：偵測黑客低層次應聘專家滲透測試

電腦保安研究員賴灼東估計，所謂「專業網絡攻擊者」有可能會提前蒐集資料，包括透過集團招聘網絡技術人員廣告或從公司對外公布資訊中，推斷涉事公司使用的監察系統，繼而針對地入侵。不過，他稱網絡安全監察工作涉及3個層次，透過安全監察系統偵測黑客攻擊僅屬最低層次，完善監察工作理應聘用專業人員，不時進行滲透測試及分析網絡病毒和攻擊手法，相關人員亦要定期監察系統流量，一旦出現異常，就能提早應變。

更多港聞