吳明宜香格里拉飯店集團年中客戶資料庫遭駭,導致旗下台北、香港、新加坡等8家分館客戶姓名、電子郵件信箱、電話等個資外洩。
香格里拉飯店集團年中客戶資料庫遭駭,導致旗下台北、香港、新加坡等 8 家分館客戶姓名、電子郵件信箱、電話等個資外洩。
上周五晚上香格里拉以電子郵件通知客戶此事。香格里拉飯店於最近發現 IT 網路有未授權活動,已經找來網路鑑識專家協助調查。
香格里拉集團營運暨流程轉型資深副總裁 Brian Yu 說,調查顯示 2022 年 5 月到 7 月有一個手法高明的威脅組織成功繞過香格里拉的 IT 安全監控系統,而在不為人知情況下非法存取客戶資料庫,而且證實這些資料庫有檔案外傳出去。
這波行動影響香港 3 家分館、以及新加坡、台北、泰國清邁及東京的香格里拉飯店。
被駭的客戶資料儲存的資料包括客戶姓名、電子郵件信箱、電話號碼、郵件遞送住址、香格里拉 Cirle 會員號碼、預約訂房日期和公司名稱。
但香格里拉表示客戶的護照號碼、身份證字號、出生日期、信用卡號及到期日都經過加密,而且目前還沒有客戶個資遭第三方人士公佈或誤用的跡象。
不過為安全起見,香格里拉將提供受影響的客戶一年的身份外洩監控服務,以監控客戶個資是否被公佈於公開網路或暗網。
香格里拉飯店集團說已配合主管機關調查此事。除了致歉,也承諾會儘全力強化網路、系統及資料庫的安全性。
巧合的是,美國和亞太地區 28 國國防代表或軍事將領每年固定舉行的安全高峰會「香格里拉對話(Shangri-La Dialogue)」,今年 6 月 10 日到 12 日在香格里拉新加坡舉行,與會者也包括美國國防部長 Lloyd Austin 。但主辦單位發言人表示,這場會議的資料是儲存在分開的資料庫,故未受此事件波及。