個人資料私隱專員公署(私隱專員公署)於9月29日晚收到香格里拉(亞洲)有限公司(香格里拉)的資料外洩事故通報,表示旗下8間酒店遭受網絡攻擊,當中包括3間位於香港的酒店(香港港島香格里拉、香港嘉里酒店及香港九龍香格里拉)。私隱專員公署留意到,可能超過29萬名香港客戶的個人資料受影響。
考慮到事故性質及受影響的人數眾多,私隱公署已就事件展開循規審查。
私隱專員公署留意到,香格里拉於知悉事故後超過兩個月才正式向公署通報及通知相關客戶,公署對此表示失望。
私隱專員公署呼籲機構如發生資料外洩事故,應盡快向公署作出通報。通報資料外洩事故有利於公署幫助相關機構及受影響人士採取適當和及時的措施,減低資料外洩事故對機構及受影響人士的損害。機構亦應盡快就資料外洩事故通知受影響人士。
私隱專員公署呼籲,曾入住香格里拉涉事酒店並提供個人資料的市民提高警惕,慎防個人資料被盜用。若懷疑個人資料被外洩,可向香格里拉查詢,亦可以向公署(電話:2827 2827、電郵:
communications@pcpd.org.hk)作出查詢或投訴。
受影響市民為保障個人資料私隱,應採取以下措施:-
-
留意所登記的帳戶及個人電郵有沒有不尋常的登入記錄;
-
審視付款卡月結單,以確定是否有任何未經授權的活動;
-
更換有關帳戶的密碼及啟用帳戶登入雙重認證功能(如有相關功能);
-
收到不明來歷或可疑的來電、短訊或電郵時要提高警覺;及
-
對網絡釣魚及其他詐騙行為提高警覺。
截至現時,私隱專員公署未有接獲市民有關事故的查詢。
-完-