黑客攻擊香格里拉酒店，29萬客戶個人信息遭泄露

2022年5月至7月，黑客攻擊香格里拉酒店集團的網絡系統，導致旗下3個位于香港的酒店的客戶個人資料，包括姓名、電話、通訊地址等遭到泄露。

據了解，此次攻擊事件導致29萬香港客戶受到影響，該集團就事件展開調查，并且呼吁顧客要留意賬戶以及交易是否有不尋常的記錄。

9月30日，香格里拉酒店集團在網站上發布資訊安全事件公告，承認旗下八間酒店早前發現遭到專業網絡攻擊者入侵，并繞過資訊科技安全監察系統，導致部分客人和聯系資料外泄。對此，該集團向受影響客戶致歉。

八間酒店遭攻擊，香港占三間

遭到網絡攻擊的酒店中，五間分別位于曼谷、新加坡、臺北、清邁和東京，三間在香港，包括香港港島香格里拉酒店、香港嘉里酒店及香港九龍香格里拉酒店。該集團表示，該事件沒有影響酒店運作，并且已經通報了相關部門，同時采取相應的措施加強資訊科技網絡的保安。

懷疑外泄的資料檔案包括客人姓名、電子郵件地址、電話號碼、通訊地址、預定日期和公司名稱。但是該酒店集團表示，客人的護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等資料，有經加密保護，暫未有證據顯示遭公開或不當使用。

9月29日， 個人資料私隱專員公署收到香格里拉（亞洲）有限公司的通報，由于超過29萬名香港客戶的個人資料受影響， 考慮到事故性質和受影響的人數太多，相關部門就事件展開循規審查。并呼吁曾入住涉事酒店的市民提高警惕，如果懷疑個人信息遭到泄露，可以向香格里拉查詢以及向公署做出查詢或投訴。

通報太遲被批評

由于香格里拉于知悉事故后超過兩個月，才正式向公署通報及通知相關客戶，公署對此表示失望。該酒店集團承認，在2022年7月發現了資訊科技系統有異常活動，并立刻委聘網絡安全專家展開調查，確定事件的影響范圍和性質。確保系統恢復安全時，已經第一時間向受影響的客戶發出通知。對于為什么在事件發生2個月后才通知公署，該集團沒有正面解釋。

安全措施

資訊科技專家楊全盛表示，黑客可能是通過傳送電子郵件，在超鏈接加入“釣魚程式”，從而竊取了酒店系統的資料。如果擔心個人信息泄露，客戶可以多留意賬號和個人電子郵件，是否有不尋常的登錄記錄。

并且，他還表示，客戶不用過分擔心信息泄露，因為酒店在信用卡號碼和有效期限等資料采取加密保護，能夠保護用戶的信息安全，就算黑客成功竊取了資料，也很難獲得密碼開啟。

在互聯網信息時代，人們越來越注重個人信息保護。隨著犯罪手段的不斷翻新，仍然經常發生個人信息被泄露、盜用、濫用的情況，廣大市民群眾務必要引起重視。