私隐公署轰「香格里拉」延报外泄逾29万香港客户资料,香格里拉称早已通知、公署隔空再反击
来源:hket
香格里拉(00069.HK)旗下8间酒店(包括香港3间、新加坡2间)的客人数据库爆出数据安全事故。香格里拉集团日前向会员发出通知指,今年5月至7月期间,曾有网络攻击者非法进入涉事酒店数据库,部分档案外泄,惟无法确认外泄数据内容,承认有可能包括客人姓名、电话号码、通讯地址等。
香格里拉集团发出上述会员通知后,遭到香港个人资料私隐专员公署(简称私隐专员公署或隐私公署;Office of the Privacy Commissioner for Personal Data, Hong Kong,缩写:PCPD)指责,其后更在短短两天内与公署爆发隔空骂战,双方争拗点是香格里拉是否有就事件实时通报私隐专员公署。
私隐公署批评,香格里拉在知悉事故后超过两个月才正式向公署通报及通知相关客户。香格里拉则称,在7月发现海外酒店的信息科技网络出现未经授权的活动后,已实时委聘了网络安全专家全面检查整个系统。
不过,私隐公署最新响应指,香格里拉7月底已知悉事件,但到9月8日才首次口头通报私隐专员公署,且当时仍未确定是否有香港客户受影响,直至9月底才通报公署及客户。
私隐专员公署周六指:已就事件展开循规审查
骂战源于香格里拉周六(10月1日)主动公布事件,私隐公署当日即批评集团,于知悉事故后超过两个月才正式向公署通报及通知相关客户,对此表示失望。
私隐公署又称,可能超过29万名香港客户的个人资料受影响,考虑到事故性质及受影响的人数众多,私隐公署已就事件展开循规审查。
香格里拉周日傍晚回应: 发现香港区客人资料受影响已主动通报
对于私隐公署批评,香格里拉周日(10月2日)凌晨响应公署称,集团在7月发现海外酒店的信息科技网络出现未经授权的活动后,已实时委聘了网络安全专家全面检查整个系统。
香格里拉在调查过程中,当集团初步掌握证据,就香港地区三间酒店(港岛香格里拉、香港嘉里酒店、九龙香格里拉)的客人数据可能受到影响时,已第一时间主动通报公署,即间接否认公署指其延迟通报的说法。
香格里拉称已向私隐公署提供了调查详情,并且说明在确保系统安全及控制事件影响方面所采取的措施,亦表明计划在系统安全得到确认后会通知客人。就以上情况,香格里拉曾向公署征求意见。
香格里拉又称,最近于香格里拉发生的数据安全事件已通报当地相关机构,并保持合作对有关事件深表遗憾,并向会员确保已采取所有必要的措施进行调查及控制事件的影响。
香格里拉:遭网络攻击,旗下8酒店(香港3间、新加坡2间)客人信息或外泄,涉香港客户逾29万
受事件影响的酒店数据库中存有以下部分数据组合:客人姓名、电邮地址、电话号码、通讯地址、香格里拉会会籍号码、预订日期、 公司名称,也包括护照号码、身份证号码、出生日期、信用卡号码及有效期限等。
私隐专员公署周日晚指:集团7月尾已怀疑黑客入侵
不过事件并未就此落幕,对于香格里拉有关已通报私隐专员公署的澄清,公署发言人周日晚上再度响应。
公署表示,据了解,香格里拉7月尾已知道香港3间酒店系统的客户数据库疑被黑客入侵,但到9月8日才首次口头通报私隐专员公署,怀疑可能有资料外泄事件,但仍未确定是否有香港客户受影响。
公署续指,当时已要求香格里拉当知道有香港客户受影响,就要实时通报公署及客户,惟香格里拉直至9月29日才正式向公署发放资料外泄通知。
发言人又表示,由于公署已展开循规审查,不宜对事件作进一步评论。
迄今为止,未接上市公司公告
就可能泄露客户数据,所涉香港客户可能逾29万,但没有新加坡及其他国家客户的数据。
迄今为止,未见香格里拉(00069.HK)在联交所网站有任何公告。
截至上周五(9月30日)收市,香格里拉(00069.HK)收报每股5.45港元,目前其总市值为195.41亿港元。
更多阅读: