根據香格里拉集團昨天(9月30日)發布的聲明,集團最近在IT網絡上發現未經授權的活動,集團立即聘請網絡取證專家進行調查並控制有關問題。
調查顯示,在今年5月至7月期間,有人設法繞過香格里拉的IT安全監控系統而未被發現,並非法訪問集團旗下部分酒店的客人資料庫。
受影響的包括我國的香格里拉公寓酒店(Shangri-La Apartments)、香格里拉酒店(Shangri-La Singapore)、香港的港島香格里拉酒店(Island Shangri-La)、嘉里酒店(Kerry Hotel)、九龍香格里拉(Kowloon Shangri-La)、位於泰國的清邁香格里拉(Shangri-La Chiang Mai)、香格里拉台北遠東國際大飯店(Shangri-La Far Eastern, Taipei)以及日本的東京香格里拉(Shangri-La Tokyo)。
集團表示已經通知相關部門,並與他們合作,事件對集團的預訂和運營沒有任何影響。
無證據表明個資被濫用 此外,調查也證實,某些數據文件是從這些資料庫中流出的,惟集團還不能確認流出的數據文件的確切內容。
根據聲明,受事件影響的數據組合包括客戶的姓名、電郵地址、電話號碼、郵政地址、香格里拉會員卡號等。
聲明中寫到:「我們可以向客人保證,諸如護照號碼、身份證號碼、出生日期和帶有效期的信用卡號碼等信息是經過加密的,沒有證據表明任何個人信息被濫用。」
集團表示正在聯繫受影響酒店的客戶,並提供專業的第三方身份監測服務作為預防措施。
欲知最新信息,可瀏覽https://mysupport.shangri-la.com。