个人资料私隐专员公署(私隐专员公署)于9月29日晚收到香格里拉(亚洲)有限公司(香格里拉)的资料外洩事故通报,表示旗下8间酒店遭受网络攻击,当中包括3间位于香港的酒店(香港港岛香格里拉、香港嘉里酒店及香港九龙香格里拉)。私隐专员公署留意到,可能超过29万名香港客户的个人资料受影响。
考虑到事故性质及受影响的人数众多,私隐公署已就事件展开循规审查。
私隐专员公署留意到,香格里拉于知悉事故后超过两个月才正式向公署通报及通知相关客户,公署对此表示失望。
私隐专员公署呼吁机构如发生资料外洩事故,应尽快向公署作出通报。通报资料外洩事故有利于公署帮助相关机构及受影响人士采取适当和及时的措施,减低资料外洩事故对机构及受影响人士的损害。机构亦应尽快就资料外洩事故通知受影响人士。
私隐专员公署呼吁,曾入住香格里拉涉事酒店并提供个人资料的市民提高警惕,慎防个人资料被盗用。若怀疑个人资料被外洩,可向香格里拉查询,亦可以向公署(电话:2827 2827、电邮:
communications@pcpd.org.hk)作出查询或投诉。
受影响市民为保障个人资料私隐,应采取以下措施:-
-
留意所登记的帐户及个人电邮有没有不寻常的登入记录;
-
审视付款卡月结单,以确定是否有任何未经授权的活动;
-
更换有关帐户的密码及启用帐户登入双重认证功能(如有相关功能);
-
收到不明来历或可疑的来电、短讯或电邮时要提高警觉;及
-
对网络钓鱼及其他诈骗行为提高警觉。
截至现时,私隐专员公署未有接获市民有关事故的查询。
-完-