日期: 2018年12月1日
公署回應有關萬豪國際酒店旗下喜達屋酒店及度假酒店國際集團外洩客戶個人資料事件
謝謝你的查詢,跟進有關萬豪國際酒店旗下喜達屋酒店及度假酒店國際集團(Starwood Hotels & Resorts)的訂房系統遭黑客入侵而可能導致客戶個人資料外洩事件,公署現綜合回覆如下:
-
公署於昨日收到有關酒店集團的資料外洩通報。私隱專員黃繼兒隨即就事件展開循規審查,以取得更多有關事故發生的事實及詳細資料,包括事故原因、受影響人數、評估將會或已採取的措施成效等。由於循規審查剛展開,加上審查正在進行中,請恕未能提供進一步資料。
-
私隱專員黃繼兒強調:所有機構均有法定和道德責任合理保障所收集個人資料的安全,免受不法取覧或遺失,因為那些資料是屬於客戶個人的!
-
私隱專員表示,就近期機構接連發生多宗資料外洩事故,《個人資料(私隱)條例》自 1995 年生效,至 2012 年作出修訂後,至今隨著大數據和資訊及通訊科技的發展及應用日增,所衍生的網絡安全風險亦前所未見及更趨嚴重。公署理解公眾對機構發生資料外洩事故的關注,以至個人資料保安的期望亦已比過去大為提升。公署期望在相關範疇的條例修訂上能取得更充份和有力的支持。執法以外,機構應將數據管治和管理以至數據道德倫理(包括尊重 、互惠和公平)納入機構管治之中,方為長遠應對個人資料私隱保障的方案。
-
私隱專員同時建議巿民要盡快更改相關酒店帳戶的密碼,另不應在不同的帳戶使用相同的密碼。此外不要開啟可疑的訊息或郵件,若存疑應直接聯絡相關酒店作核實。