香格里拉旗下8酒店資料外洩　包括3香港酒店　涉住客姓名、電話等

在全球經營多間酒店的香格里拉集團，昨日（9月30日）向其會員公布，指調查後發現曾有專業網絡攻擊者，在今年5月至7月期間，繞過其資訊科技安全監察系統，非法進入旗下8間酒店的客人資料庫，包括集團香港的3間酒店，即香港港島香格里拉、香港嘉里酒店及香港九龍香格里拉，集團已通報當地相關機構。不過通知會員日期，較事發時間遲近3個月。

該集團稱，調查發現有部份檔案遭外洩，當中或包括客人資料，例如姓名、電話、通訊地址等。該集團保證，護照、身份證號碼及信用卡號碼等有經加密保護，暫時未有證據顯示外洩的個人資料遭公開或不當使用。

香格里拉集團營運及流程優化高級副總裁余豪傑，今日向該酒店集團的會員發通知，稱酒店的資訊科技網絡中，發現未經授權的活動後，已即時委聘網絡安全專家對該異常情況進行調查。調查發現，曾有專業網絡攻擊者在今年5月至7月期間，繞過其資訊科技安全監察系統，非法進入酒店的客人資料庫。8間受影響酒店名單如下，包括3間香港酒店：

．香港港島香格里拉
．香港嘉里酒店
．香港九龍香格里拉
．新加坡香格里拉公寓
．新加坡香格里拉
．清邁香格里拉
．台北遠東香格里拉
．東京香格里拉

香格里拉表示，受事件影響的酒店資料庫，存有的資料組合，包括客人姓名、電郵地址、電話號碼、通訊地址、香格里拉會會籍號碼、預訂日期和公司名稱。該集團在有關通知中向會員保證，護照號碼、身份證號碼、出生日期、信用卡號碼及有效期限等資料是經過加密保護。

香格里拉稱未有證據顯示客戶個人資料遭公開或不當使用

香格里拉集團又說，至目前為止未有證據顯示有客戶的個人資料遭公開或不當使用，但會向受影響的客人提供為期一年的免費個人資料監察服務，監察個人資料是否有可能出現在網絡、社交媒體及公開資料庫。

該集團補充，有關個人資料監察服務屬自選服務，有意使用的受影響客戶，可到相關網站，並於12月31日前以電郵上之個人編碼登記。相關資訊亦可瀏覽專屬網頁。

該集團又說，已採取所有必要的措施以加強網絡、系統及資料庫的保安，同時建議客戶對任何可疑活動或通知保持警惕。